Kaspersky警告：駭客利用GitHub偽造程式碼竊取比特幣

PANews 2月26日消息，根據CoinDesk報道，Kaspersky（卡巴斯基）發現駭客正利用GitHub進行「GitVenom」攻擊，該活動已活躍至少兩年，並呈上升趨勢。駭客創建偽裝成合法專案的GitHub程式碼庫，例如用於管理比特幣錢包的Telegram機器人或電腦遊戲工具，但其中隱藏惡意程式碼。

攻擊者利用Python和JavaScript代碼植入木馬病毒，感染受害者設備後竊取密碼、加密錢包訊息，並劫持比特幣交易地址。 2024年11月，一名開發者因該攻擊損失超過40萬美元比特幣。 GitVenom主要影響俄羅斯、巴西和土耳其等國家，並且仍在全球擴散。

Kaspersky建議開發者在運行程式碼前仔細審查專案真實性，警惕過度優化的README文件和可疑的程式碼提交歷史記錄。