Неустановленная группа хакеров разместила на GitHub сотни репозиториев с поддельными проектами, содержащими трояны удаленного доступа, программы для кражи информации и перехватчики буфера обмена. Об этом сообщили аналитики «Лаборатории Касперского».
Поддельные проекты
Среди фейковых проектов — Telegram-бот, управляющий биткоин-кошельками, и инструмент для автоматизации взаимодействия с аккаунтами Instagram. Часть из них загружена не менее двух лет назад. Создатели вредоносов добавляли в описание подробную информацию, файлы инструкций и завышали количество коммитов, чтобы придать проектам видимость легитимности.
Вредоносные компоненты
Один из вредоносных компонентов — инфостилер, который крадет сохраненные учетные данные, криптокошельки и историю просмотров браузера. Собранные данные передаются хакерам через Telegram. Еще одна полезная нагрузка — перехватчик буфера обмена, который подменяет найденные криптовалютные адреса на контролируемые злоумышленником.
Жертвы атак
На данный момент подтверждена одна жертва подобной атаки, от которой в ноябре 2024 года на контролируемый хакером кошелек поступило 5 BTC ($485 000 на момент исследования).
География атак
Кампания, получившая название GitVenom, наблюдается по всему миру, но в первую очередь нацелена на пользователей из России, Бразилии и Турции.
Рекомендации для разработчиков
Разработчикам рекомендовали перед загрузкой ПО с GitHub проверять, какие действия выполняет сторонний код, чтобы избежать заражения вредоносными программами.
Предыдущие инциденты
Ранее эксперты SecurityScorecard обнаружили профиль GitHub, распространявший новую малварь из КНДР для подмены криптокошельков.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Атаки через GitHub подчеркивают важность осторожности при использовании стороннего кода. Разработчикам и пользователям стоит тщательно проверять репозитории и избегать загрузки подозрительных проектов.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🔥 WLFI меняет правила: вестинг на годы и сжигание миллиардов токенов
- 📊 XRP: фаза накопления или ещё не дно? аналитики ищут сигналы цикла
- 🛢 Нефть растёт, но рынок пустеет: тревожный сигнал для инвесторов
- 🌍 XRP на фоне геополитики: перемирие и ETF-спрос меняют настрой рынка
- 🐸 Мемкоины снова в игре: ставка на ранние стадии или высокий риск?
