De acordo com um novo estudo, os hackers estão visando desenvolvedores de software, espalhando malware por meio de repositórios falsos do GitHub.
Muitos código na Internet são de código aberto. Ou seja, qualquer um pode usá -lo. No entanto, os valores mobiliários de Kaspersky dizem que houve um aumento nos cibercriminosos que enviam projetos falsos na tentativa de enganar as vítimas.
A ameaça envolvida alerta que “passamos uma quantidade considerável de tempo fazendo com que o repositório pareça legal para possíveis metas”.
Em um caso, o projeto falso de um bot de telegrama que gerencia uma carteira de bitcoin continha malware que permitia que os invasores recuperassem o histórico de navegação ou dados da carteira criptográfica.
Outros componentes incluíram seqüestradores de área de transferência que examinaram o computador da vítima para endereços da carteira para representar os controlados pelo atacante.
Em novembro de 2024, uma dessas carteiras recebeu um montante fixo de cerca de 5 BTC, no valor de cerca de US $ 443.000 no momento da redação.
As informações confidenciais obtidas do hacker (incluindo senhas e detalhes bancárias) são compactadas e enviadas ao hacker via telegrama.
Kaspersky diz que é necessário estar vigilante, especialmente considerando que plataformas de compartilhamento de código como o GitHub são usadas por milhões de desenvolvedores em todo o mundo.
Tais repositórios são frequentemente usados para economizar tempo e ajudá -lo a concluir seu projeto, permitindo que os construtores usem o código que já existe.
“Portanto, é importante lidar com o processamento do código de terceiros com muito cuidado. Antes de executar esse código ou tentar integrá-lo a um projeto existente, você deve revisar minuciosamente as ações que está tomando. Essa é a coisa mais importante”, ele acrescentou .
Acredita -se que os efeitos de Gitobnem estejam se espalhando em todo o mundo, juntamente com a maioria das doenças infecciosas concentradas na Rússia, Brasil e Türkiye.
Desenvolvimento de destino de malware criptográfico
Esta não é a única forma de malware conhecido por segmentar desenvolvedores de software.
Na semana passada, a Microsoft Intelligence alertou que uma nova variante do XCSSET estava fazendo uma rodada que permitia que a crypto roubasse os dispositivos Apple MacOS.
Isso tende a se tornar popular por meio de projetos Xcode infectados, consistindo em arquivos usados para criar aplicativos para este sistema operacional.
Relatório diário Boletim informativo
Comece diariamente com os principais artigos de notícias agora. Além de recursos originais, podcasts, vídeos e muito mais.
