Kaspersky警告：黑客利用GitHub伪造代码窃取比特币

比特之家 2月26日消息，据CoinDesk报道，Kaspersky（卡巴斯基）发现黑客正利用GitHub进行“GitVenom”攻击，该活动已活跃至少两年，并呈上升趋势。黑客创建伪装成合法项目的GitHub代码库，例如用于管理比特币钱包的Telegram机器人或计算机游戏工具，但其中隐藏恶意代码。 攻击者利用Python和JavaScript代码植入木马病毒，感染受害者设备后窃取密码、加密钱包信息，并劫持比特币交易地址。2024年11月，一名开发者因该攻击损失超过40万美元比特币。GitVenom主要影响俄罗斯、巴西和土耳其等国家，并仍在全球扩散。 Kaspersky建议开发者在运行代码前仔细审查项目真实性，警惕过度优化的README文件和可疑的代码提交历史。