ChainCatcherの報告によると、ネットワークセキュリティ企業Kasperskyによると、ハッカーはGitHubプラットフォームで数百の偽のプロジェクトを作成し、暗号資産や資格情報を盗むマルウェアをダウンロードさせることを狙っています。Kasperskyはこのマルウェア活動を「GitVenom」と名付けています。 KasperskyのアナリストGeorgy Kucherinは、2月24日の報告で、これらの虚偽のプロジェクトには、ビットコインウォレットを管理するTelegramボットやInstagramアカウントの自動化ツールなどが含まれていると指摘しています。ハッカーはプロジェクト説明書を綿密に作成し、AIツールを使用してコンテンツを生成し、プロジェクトの「提出」回数を人為的に増やすことで、プロジェクトが積極的に開発されているように見せかけています。 Kasperskyの調査によると、これらの悪意のあるプロジェクトは少なくとも2年前にさかのぼるもので、プロジェクトの形態に関係なく、Telegramを介してユーザーの保存された資格情報、 暗号資産ウォレットデータ、履歴などを盗むツール、および暗号化ウォレットアドレスを置き換えるクリップボードハイジャッカーなどの悪意のあるコンポーネントが含まれています。2023年11月、1人のユーザーがこれにより5ビットコイン(約442,000米ドル)の損失を被りました。 Kasperskyは、第三者のコードの行動を注意深く確認するようユーザーに勧めています。
17.6K 人気度
29.8K 人気度
73.2K 人気度
10.3K 人気度
25.8K 人気度
GM
GDOG
GCAT
GL
芝麻开门
セキュリティ企業:ハッカーが虚偽のGitHubプロジェクトを利用して暗号資産を窃取しているため、ユーザーはダウンロードする前に第三者のコードの動作を注意深くチェックすることをお勧めします
ChainCatcherの報告によると、ネットワークセキュリティ企業Kasperskyによると、ハッカーはGitHubプラットフォームで数百の偽のプロジェクトを作成し、暗号資産や資格情報を盗むマルウェアをダウンロードさせることを狙っています。Kasperskyはこのマルウェア活動を「GitVenom」と名付けています。 KasperskyのアナリストGeorgy Kucherinは、2月24日の報告で、これらの虚偽のプロジェクトには、ビットコインウォレットを管理するTelegramボットやInstagramアカウントの自動化ツールなどが含まれていると指摘しています。ハッカーはプロジェクト説明書を綿密に作成し、AIツールを使用してコンテンツを生成し、プロジェクトの「提出」回数を人為的に増やすことで、プロジェクトが積極的に開発されているように見せかけています。 Kasperskyの調査によると、これらの悪意のあるプロジェクトは少なくとも2年前にさかのぼるもので、プロジェクトの形態に関係なく、Telegramを介してユーザーの保存された資格情報、 暗号資産ウォレットデータ、履歴などを盗むツール、および暗号化ウォレットアドレスを置き換えるクリップボードハイジャッカーなどの悪意のあるコンポーネントが含まれています。2023年11月、1人のユーザーがこれにより5ビットコイン(約442,000米ドル)の損失を被りました。 Kasperskyは、第三者のコードの行動を注意深く確認するようユーザーに勧めています。