ورود / ثبت نام
محققان کاسپرسکی یک حمله جدید به نام GitVenom را شناسایی کردهاند که هکرها از طریق مخازن جعلی در GitHub، کدهای مخرب را برای سرقت کیف پولهای کریپتو توزیع میکنند.
این حمله در پروژههای Python، JavaScript، C، C++ و C# پنهان شده و شامل نصب بدافزار، اجرای اسکریپتهای مخفی و سرقت اطلاعات کیف پولها است. هکرها اطلاعات را از طریق تلگرام خارج میکنند.
روش حمله
- ایجاد مخازن جعلی در GitHub با نامهای جذاب مانند ابزارهای مدیریت کیف پول و اتوماسیون شبکههای اجتماعی
- اجرای کدهای مخرب به جای عملکردهای اعلامشده
- سرقت اطلاعات کیف پولها، رمزهای عبور و تاریخچه مرورگر کاربران
- استفاده از هوش مصنوعی برای ساخت README های واقعی و فریب کاربران
این حمله در کشورهای روسیه، برزیل و ترکیه بیشترین فعالیت را داشته است. بررسی دقیق کدهای منبع، چک کردن نظرات کاربران و تحلیل تاریخچه تغییرات مخازن میتواند به توسعهدهندگان کمک کند تا از این تهدیدات در امان بمانند.
ثبت نظر