安全公司：黑客正利用虚假 GitHub 项目窃取加密货币，建议用户下载前仔细检查第三方代码行为

ChainCatcher 消息，据 Cointelegraph 报道，网络安全公司 Kaspersky 近日发布研究显示，黑客正在 GitHub 平台上创建数百个虚假项目，诱骗用户下载含有窃取加密货币和凭证的恶意软件。Kaspersky 将这一恶意软件活动命名为“GitVenom”。

Kaspersky 分析师 Georgy Kucherin 在 2 月 24 日的报告中指出，这些虚假项目包括管理比特币钱包的 Telegram 机器人和自动化 Instagram 账户交互工具等。黑客精心设计项目说明文件，可能使用 AI 工具生成内容，并人为增加项目“提交”次数，使项目看起来正在积极开发中。

据 Kaspersky 调查，这些恶意项目至少可追溯到两年前，无论项目如何呈现，都包含恶意组件，如通过 Telegram 上传用户保存的凭证、加密货币钱包数据和浏览历史的信息窃取工具，以及替换加密钱包地址的剪贴板劫持器。2023 年 11 月，一名用户因此损失了 5 比特币（约 44.2 万美元）。Kaspersky 建议用户在下载前仔细检查第三方代码的行为。