Perusahaan keamanan: Hacker sedang memanfaatkan proyek palsu di GitHub untuk mencuri Mata Uang Kripto, disarankan pengguna untuk memeriksa perilaku kode pihak ketiga dengan cermat sebelum mengunduh

Pesan ChainCatcher, seperti dilaporkan oleh Cointelegraph, perusahaan keamanan jaringan Kaspersky baru-baru ini merilis penelitian yang menunjukkan bahwa Hacker sedang membuat ratusan proyek palsu di platform GitHub, menipu pengguna untuk mengunduh malware yang mencuri Mata Uang Kripto dan kredensial. Kaspersky menamai aktivitas malware ini sebagai “GitVenom”. Analisis dari Kaspersky oleh Georgy Kucherin pada laporan 24 Februari menunjukkan bahwa proyek-proyek palsu tersebut termasuk bot Telegram untuk mengelola dompet Bitcoin dan alat interaksi otomatis akun Instagram. Hacker merancang file penjelasan proyek dengan cermat, mungkin menggunakan alat kecerdasan buatan untuk menghasilkan konten, dan secara manual meningkatkan jumlah “pengajuan” proyek untuk membuat proyek terlihat sedang aktif dikembangkan. Menurut survei Kaspersky, proyek-proyek jahat ini setidaknya dapat ditelusuri kembali hingga dua tahun yang lalu, tidak peduli bagaimana proyek itu disajikan, semuanya mengandung komponen jahat, seperti alat pencurian informasi yang mengunggah kredensial pengguna yang disimpan melalui Telegram, data dompet Mata Uang Kripto, dan riwayat penjelajahan, serta perangkat penyusup papan klip yang menggantikan alamat dompet enkripsi. Pada November 2023, seorang pengguna kehilangan 5 Bitcoin (sekitar 44,2 juta dolar) karena ini. Kaspersky menyarankan pengguna untuk memeriksa perilaku kode pihak ketiga dengan cermat sebelum mengunduh.