Киберпреступники атакуют пользователей GitHub Хакеры запустили хитрую атаку, нацеленную на пользователей GitHub. Они используют фальшивые репозитории для распространения вредоносного ПО, которое крадет личные данные и криптовалюту. Компания по безопасности Kaspersky обнаружила более 200 репозиториев, которые обманывают ничего не подозирающих разработчиков и продавцов, выдая себя за легитимные проекты с открытым исходным кодом. Обманные репозитории завалили GitHub […] Сообщение «Осторожно, мошенники: хакеры через GitHub крадут деньги — по данным Kaspersky» появились сначала на КриптоВики.
Хакеры запустили хитрую атаку, нацеленную на пользователей GitHub. Они используют фальшивые репозитории для распространения вредоносного ПО, которое крадет личные данные и криптовалюту. Компания по безопасности Kaspersky обнаружила более 200 репозиториев, которые обманывают ничего не подозирающих разработчиков и продавцов, выдая себя за легитимные проекты с открытым исходным кодом.
Злоумышленники разработали свои репозитории так, чтобы они выглядели правдоподобно, часто изображая их как решения для автоматизации взаимодействия в Instagram или управления кошельками Bitcoin. Эти поддельные проекты нацелены на убеждение потребителей в своей подлинности, используя профессиональные описания, регулярные обновления и тщательно разработанную документацию.
После установки вредоносное ПО отправляет захваченные данные хакерам через Telegram. Атакующие используют этот защищенный мессенджер для получения чувствительной информации, оставаясь незамеченными. В некоторых случаях вредоносное ПО изменяет информацию буфера обмена, что приводит к перенаправлению криптовалютных транзакций на кошельки, контролируемые хакерами.
Аналитик Касперского Георгий Кучерин отметил, что хакеры создали сотни репозиториев на GitHub, содержащих вымышленные проекты с вредоносными программами, включая RAT, стиллеры информации и перехватчики буфера обмена, в рамках операции с вредоносным ПО, которую компания назвала «GitVenom».
Касперски призвал пользователей быть «особенно осторожными при загрузке кода с GitHub». Чтобы уменьшить вероятность стать жертвой таких атак, необходимы максимальные меры безопасности. Это может включать сканирование загруженных файлов на вирусы, избегание репозиториев с низкой активностью или недавними датами создания, а также проверку и подтверждение истории владельцев репозит
Сообщение «Осторожно, мошенники: хакеры через GitHub крадут деньги — по данным Kaspersky» появились сначала на КриптоВики.
JOIN
