一惡意軟件通過在Github上的虛假開源項目中嵌入代碼劫持加密錢包

據 News.bitcoin 報道，一項隱秘的惡意軟件活動正通過在 Github 上的虛假開源項目中嵌入惡意代碼來劫持加密錢包，誘騙開發人員執行隱藏的有效載荷。

一個名為 Gitvenom 的網絡攻擊活動一直通過將惡意代碼嵌入看似合法的開源項目中來攻擊 Github 用戶。研究人員 Georgy Kucherin 和 Joao Godinho 發現了這一行動，網絡犯罪分子會創建模仿真實軟件工具的欺詐性存儲庫。根據虛假項目中使用的編程語言，惡意代碼的嵌入方式也有所不同。