Касперский предупреждает о кампании GitVenom, нацеленной на биткойн
Риски использования GitHub для крипто-проектов
Отчет Kaspersky подчеркивает риски, связанные с использованием GitHub для крипто-проектов. Основные моменты:
- Вредоносный код внедряется в фальшивые проекты через кампанию «GitVenom», активную как минимум два года.
- Атака начинается с легитимных проектов на GitHub, часто связанных с Telegram-ботами или игровыми инструментами.
- В Python проектах злоумышленники скрывают вредоносные скрипты среди избыточных табуляций; в JavaScript они внедряют злонамеренные функции для запуска атак.
- После активации вредоносное ПО может украсть пароли, данные крипто-кошельков и историю браузера, а также взять под контроль устройства.
- Одна из атак привела к краже 5 BTC, стоимостью 485 000 долларов в ноябре.
- Наиболее пострадавшие регионы: Россия, Бразилия и Турция, однако угроза глобальна.
- Злоумышленники адаптируют свои методы, чтобы избежать обнаружения антивирусами.
Для снижения рисков пользователи должны тщательно проверять код, подтверждать легитимность проектов и быть осторожными с чрезмерно отшлифованной документацией.