某惡意軟體透過在 Github 上的虛假開源專案中嵌入代碼劫持加密錢包

ChainCatcher 消息，据 Bitcoin.com 報導，一項隱秘的惡意軟體活動正透過在 Github 上的虛假開源專案中嵌入惡意代碼來劫持加密錢包，誘騙開發人員執行隱藏的有效載荷。

一個名為 Gitvenom 的網路攻擊活動一直透過將惡意代碼嵌入看似合法的開源專案中來攻擊 Github 用戶。研究人員 Georgy Kucherin 和 Joao Godinho 發現了這一行動，網路犯罪分子會創建模仿真實軟體工具的欺詐性儲存庫。根據虛假專案中使用的程式語言，惡意代碼的嵌入方式也有所不同。