币界网消息,据 Cointelegraph 报道,网络安全公司 Kaspersky 近日发布研究显示,黑客正在 GitHub 平台上创建数百个虚假项目,诱骗用户下载含有窃取加密货币和凭证的恶意软件。
![黑客正利用虚假GitHub项目窃取加密货币,建议用户下载前仔细检查第三方代码行为]( "黑客正利用虚假GitHub项目窃取加密货币,建议用户下载前仔细检查第三方代码行为")
Kaspersky 分析师 Georgy Kucherin 在 2 月 24 日的报告中指出,这些虚假项目包括管理比特币钱包的 Telegram 机器人和自动化 Instagram 账户交互工具等。黑客精心设计项目说明文件,可能使用 AI 工具生成内容,并人为增加项目“提交”次数,使项目看起来正在积极开发中。
据 Kaspersky 调查,这些恶意项目至少可追溯到两年前,无论项目如何呈现,都包含恶意组件,如通过 Telegram 上传用户保存的凭证、加密货币钱包数据和浏览历史的信息窃取工具,以及替换加密钱包地址的剪贴板劫持器。2023 年 11 月,一名用户因此损失了 5 比特币(约 44.2 万美元)。Kaspersky 建议用户在下载前仔细检查第三方代码的行为。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3774495.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论