卡巴斯基：駭客正利用虛假GitHub專案竊取加密貨幣，建議用戶下載前仔細檢查第三方程式碼行為

BlockBeats 訊息，2 月 26 日，網路安全公司 Kaspersky 最近發布研究顯示，駭客正在 GitHub 平台上創建數百個虛假項目，誘騙用戶下載含有竊取加密貨幣和憑證的惡意軟體。 Kaspersky 將這項惡意軟體活動命名為「GitVenom」。

Kaspersky 分析師 Georgy Kucherin 在 2 月 24 日的報告中指出，這些假項目包括管理比特幣錢包的 Telegram 機器人和自動化 Instagram 帳戶互動工具等。駭客精心設計專案說明文件，可能使用 AI 工具產生內容，並人為增加專案「提交」次數，使專案看起來正在積極開發中。

根據 Kaspersky 調查，這些惡意項目至少可追溯到兩年前，無論項目如何呈現，都包含惡意組件，如透過 Telegram 上傳用戶保存的憑證、加密貨幣錢包資料和瀏覽歷史的資訊竊取工具，以及替換加密錢包地址的剪貼簿劫持器。 2023 年 11 月，一名用戶因此損失了 5 比特幣（約 44.2 萬美元）。 Kaspersky 建議用戶在下載前仔細檢查第三方程式碼的行為。 （Cointelegraph）

原文連結