Kaspersky 警告：黑客利用 GitHub 伪造代码窃取比特币

ChainCatcher 消息，据 CoinDesk 报道， Kaspersky （卡巴斯基）发现黑客正利用 GitHub 进行“ GitVenom ”攻击，该活动已活跃至少两年，并呈上升趋势。黑客创建伪装成合法项目的 GitHub 代码库，例如用于管理比特币钱包的 Telegram 机器人或计算机游戏工具，但其中隐藏恶意代码。

攻击者利用 Python 和 JavaScript 代码植入木马病毒，感染受害者设备后窃取密码、加密钱包信息，并劫持比特币交易地址。2024年 11 月，一名开发者因该攻击损失超过40万美元比特币。 GitVenom 主要影响俄罗斯、巴西和土耳其等国家，并仍在全球扩散。

Kaspersky 建议开发者在运行代码前仔细审查项目真实性，警惕过度优化的 README 文件和可疑的代码提交历史。