ある悪意のあるソフトウェアが、Github上の偽のオープンソースプロジェクトにコードを埋め込むことで暗号財布をハイジャックしています。

ChainCatcher のメッセージによると、Bitcoin.com が報じたところでは、隠れた悪意のあるソフトウェア活動が Github 上の偽のオープンソースプロジェクトに悪意のあるコードを埋め込むことで暗号ウォレットをハイジャックし、開発者に隠されたペイロードを実行させるよう誘導しています。

Gitvenom と呼ばれるサイバー攻撃活動は、悪意のあるコードを一見合法的なオープンソースプロジェクトに埋め込むことで Github ユーザーを攻撃し続けています。研究者の Georgy Kucherin と Joao Godinho は、この活動を発見しました。サイバー犯罪者は、実際のソフトウェアツールを模倣した詐欺的なリポジトリを作成します。偽のプロジェクトで使用されるプログラミング言語に応じて、悪意のあるコードの埋め込み方も異なります。