您现在的位置是： > 快讯快讯

Kaspersky警告：黑客利用GitHub伪造代码窃取比特币

zhoucl 2025-02-26 15:41:59 快讯已有人查阅

导读 2月26日消息，据CoinDesk报道，Kaspersky（卡巴斯基）发现黑客正利用GitHub进行“GitVenom”攻击，该活动已活跃至少两年，并呈上升趋势。黑客创建伪装成合法项目的GitHub代码库，例如用于管理比特币钱包的Telegram机器人或计算机游戏工具，但其中隐藏恶意代码。

2月26日，据CoinDesk报道，卡巴斯基发现黑客利用GitHub进行“GitVenom”攻击。该活动已持续至少两年，且呈上升趋势。黑客创建看似合法的GitHub项目，如管理比特币钱包的Telegram机器人或游戏工具，但其中隐藏恶意代码。

攻击者通过Python和JavaScript植入木马病毒，感染设备后窃取密码、加密钱包信息，并劫持比特币交易地址。2024年11月，一名开发者因此损失超过40万美元的比特币。GitVenom主要影响俄罗斯、巴西和土耳其等国家，并继续全球扩散。

卡巴斯基建议开发者在运行代码前仔细审查项目真实性，警惕过度优化的README文件和可疑的提交历史。

本文标签：