Kaspersky警告:駭客利用GitHub偽造程式碼竊取比特幣

WEEX 唯客博客, PANews 2月26日消息,根據CoinDesk報道,Kaspersky(卡巴斯基)發現駭客正利用GitHub進行「GitVenom」攻擊,該活動已活躍至少兩年,並呈上升趨勢。駭客創建偽裝成合法專案的GitHub程式碼庫,例如用於管理比特幣錢包的Telegram機器人或電腦遊戲工具,但其中隱藏惡意程式碼。 攻擊者利用Python和JavaScript代碼植入木馬病毒,感染受害者設備後竊取密碼、加密錢包訊息,並劫持比特幣交易地址。 2024年11月,一名開發者因該攻擊損失超過40萬美元比特幣。 GitVenom主要影響俄羅斯、巴西和土耳其等國家,並且仍在全球擴散。 Kaspersky建議開發者在運行程式碼前仔細審查專案真實性,警惕過度優化的README文件和可疑的程式碼提交歷史記錄。 WEEX交易所官網:https://www.weex.com

Previous:

Next:

zh-TW 繁體中文