Касперский предупреждает о кампании GitVenom, нацеленной на биткойн

Риски использования GitHub для крипто-проектов

Отчет Kaspersky подчеркивает риски, связанные с использованием GitHub для крипто-проектов. Основные моменты:

  • Вредоносный код внедряется в фальшивые проекты через кампанию «GitVenom», активную как минимум два года.
  • Атака начинается с легитимных проектов на GitHub, часто связанных с Telegram-ботами или игровыми инструментами.
  • В Python проектах злоумышленники скрывают вредоносные скрипты среди избыточных табуляций; в JavaScript они внедряют злонамеренные функции для запуска атак.
  • После активации вредоносное ПО может украсть пароли, данные крипто-кошельков и историю браузера, а также взять под контроль устройства.
  • Одна из атак привела к краже 5 BTC, стоимостью 485 000 долларов в ноябре.
  • Наиболее пострадавшие регионы: Россия, Бразилия и Турция, однако угроза глобальна.
  • Злоумышленники адаптируют свои методы, чтобы избежать обнаружения антивирусами.

Для снижения рисков пользователи должны тщательно проверять код, подтверждать легитимность проектов и быть осторожными с чрезмерно отшлифованной документацией.