Share this article
Хакери використовують підроблений код GitHub, щоб викрасти ваш Bitcoin: Kaspersky
Атака починається з, здавалося б, законних проектів GitHub — наприклад, створення ботів Telegram для керування Bitcoin гаманцями або інструментів для комп’ютерних ігор.
Updated Feb 26, 2025, 2:53 p.m. Published Feb 26, 2025, 6:29 a.m.
Що варто знати:
- У звіті Kaspersky від понеділка попереджено користувачів про кампанію GitVenom, яка триває щонайменше два роки, але неухильно зростає.
- Атака починається з, здавалося б, законних проектів GitHub — наприклад, створення ботів Telegram для керування Bitcoin гаманцями або інструментів для комп’ютерних ігор.
- ONE з таких атак у листопаді призвела до виснаження Bitcoin гаманця розробника на суму понад 400 000 доларів США.
Згідно зі звітом Kaspersky, код GitHub, який ви використовуєте для створення модного додатка або виправлення існуючих помилок, може бути просто використаний для викрадення ваших Bitcoin або інших Крипто .
GitHub є популярним інструментом серед розробників усіх типів, але ще більше серед проектів, орієнтованих на криптовалюту, де проста програма може генерувати мільйони доларів доходу.
Продовження Нижче
У звіті попереджено користувачів про кампанію «GitVenom», яка триває щонайменше два роки, але неухильно зростає, і передбачає розміщення шкідливого коду в підроблених проектах на популярній платформі сховища коду.
Атака починається з, здавалося б, законних проектів GitHub — наприклад, створення ботів Telegram для керування Bitcoin гаманцями або інструментів для комп’ютерних ігор.
Кожен постачається з відшліфованим файлом README, який часто створюється штучним інтелектом, щоб зміцнити довіру. Але сам код є троянським конем: для проектів на основі Python зловмисники ховають мерзенний сценарій після дивного рядка з 2000 вкладок, який розшифровує та виконує зловмисне корисне навантаження.
Для JavaScript шахрайська функція вбудована в основний файл, ініціюючи атаку запуску. Після активації зловмисне програмне забезпечення витягує додаткові інструменти з окремого контрольованого хакерами сховища GitHub.
(Вкладка впорядковує код, роблячи його читабельним шляхом вирівнювання рядків. Корисне навантаження — це CORE частина програми, яка виконує фактичну роботу — або завдає шкоди, у випадку зловмисного програмного забезпечення.)
Після зараження системи запускаються різні інші програми, які запускають експлойт. Викрадач Node.js збирає паролі, деталі Крипто гаманця та історію веб-перегляду, а потім групує та надсилає їх через Telegram. Трояни віддаленого доступу, такі як AsyncRAT і Quasar, захоплюють пристрій жертви, записують натискання клавіш і роблять знімки екрана.
«Кліпер» також замінює скопійовані адреси гаманців власними хакерами, перенаправляючи кошти. Лише в листопаді ONE такий гаманець приніс 5 BTC — на той момент 485 000 доларів.
Активний принаймні два роки, GitVenom найбільше вразив користувачів у Росії, Бразилії та Туреччині, хоча, за словами Касперського, його охоплення є глобальним.
Зловмисники KEEP його непомітно, імітуючи активну розробку та змінюючи тактику кодування, щоб уникнути антивірусного програмного забезпечення.
Як користувачі можуть захистити себе? Ретельно перевіряючи будь-який код перед його запуском, перевіряючи автентичність проекту та підозрюючи надто відшліфовані файли README або непослідовну історію комітів.
Оскільки дослідники T очікують, що ці атаки найближчим часом припиняться: «Ми очікуємо, що ці спроби триватимуть у майбутньому, можливо, з невеликими змінами в TTP», — підсумував Kaspersky у своїй публікації.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift запускає версію v3 з торгівлею у 10 разів швидшою
За версією v3, команда стверджує, що приблизно 85% ринкових ордерів буде виконано менше ніж за півсекунди, а ліквідність поглибиться настільки, що проскальзування на більших угодах знизиться приблизно до 0,02%.
What to know:
- Drift, одна з найбільших платформ для торгівлі perpetuals на Solana, запустила Drift v3 — важливе оновлення, яке має зробити торгівлю на блокчейн такою ж швидкою та плавною, як і використання централізованої біржі.
- Нова версія забезпечить у 10 разів швидше виконання угод завдяки переробленій бекенд-частині, що є найбільшим стрибком у продуктивності, якого проект досяг досі.
Головне
