Kaspersky 경고: 해커가 GitHub를 이용해 위조 코드를 통해 비트코인을 훔치고 있다

ChainCatcher 메시지에 따르면, CoinDesk는 Kaspersky(카스퍼스키)가 해커들이 GitHub를 이용해 "GitVenom" 공격을 감행하고 있다고 보고했습니다. 이 활동은 최소 2년 이상 활발히 진행되고 있으며 증가 추세에 있습니다. 해커들은 비트코인 지갑 관리용 텔레그램 봇이나 컴퓨터 게임 도구와 같은 합법적인 프로젝트로 위장한 GitHub 코드 저장소를 생성하지만, 그 안에는 악성 코드가 숨겨져 있습니다.

공격자는 Python과 JavaScript 코드를 이용해 트로이 목마 바이러스를 심어 피해자의 장치를 감염시킨 후 비밀번호, 암호화된 지갑 정보 등을 훔치고 비트코인 거래 주소를 탈취합니다. 2024년 11월, 한 개발자는 이 공격으로 인해 40만 달러 이상의 비트코인을 잃었습니다. GitVenom은 러시아, 브라질, 터키 등 국가에 주로 영향을 미치며 여전히 전 세계로 확산되고 있습니다.

Kaspersky는 개발자들에게 코드를 실행하기 전에 프로젝트의 진위를 면밀히 검토하고, 과도하게 최적화된 README 파일과 의심스러운 코드 제출 이력을 경계할 것을 권장합니다.