据吴说报道,网络安全公司 Kaspersky 报告称,“GitVenom”恶意软件活动通过伪造 GitHub 项目窃取加密货币及用户凭证。黑客创建数百个假冒库,内含远程访问木马、信息窃取工具及剪贴板劫持程序,伪装成 Telegram 比特币钱包管理机器人及 Instagram 自动化工具等项目。
调查发现,该活动至少已持续两年,去年 11 月一受害者因此损失 5 枚比特币。目前,攻击主要集中于俄罗斯、巴西和土耳其用户。建议用户谨慎验证代码安全性。
据吴说报道,网络安全公司 Kaspersky 报告称,“GitVenom”恶意软件活动通过伪造 GitHub 项目窃取加密货币及用户凭证。黑客创建数百个假冒库,内含远程访问木马、信息窃取工具及剪贴板劫持程序,伪装成 Telegram 比特币钱包管理机器人及 Instagram 自动化工具等项目。
调查发现,该活动至少已持续两年,去年 11 月一受害者因此损失 5 枚比特币。目前,攻击主要集中于俄罗斯、巴西和土耳其用户。建议用户谨慎验证代码安全性。
