某恶意软件通过在Github上的虚假开源项目中嵌入代码劫持加密钱包
网络 阅读: 2025-03-01 17:46:15
消息,据 Bitcoin.com 报道,一项隐秘的恶意软件活动正通过在 Github 上的虚假开源项目中嵌入恶意代码来劫持加密钱包,诱骗开发人员执行隐藏的有效载荷。
一个名为 Gitvenom 的网络攻击活动一直通过将恶意代码嵌入看似合法的开源项目中来攻击 Github 用户。研究人员 Georgy Kucherin 和 Joao Godinho 发现了这一行动,网络犯罪分子会创建模仿真实软件工具的欺诈性存储库。根据虚假项目中使用的编程语言,恶意代码的嵌入方式也有所不同。
一个名为 Gitvenom 的网络攻击活动一直通过将恶意代码嵌入看似合法的开源项目中来攻击 Github 用户。研究人员 Georgy Kucherin 和 Joao Godinho 发现了这一行动,网络犯罪分子会创建模仿真实软件工具的欺诈性存储库。根据虚假项目中使用的编程语言,恶意代码的嵌入方式也有所不同。
本文 原创,转载保留链接!网址:https://licai.bangqike.com/bixun/1060656.html
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
