您现在的位置是:首页 > 快讯快讯
一恶意软件通过在Github上的虚假开源项目中嵌入代码劫持加密钱包
zhoucl 2025-03-01 16:39:39 快讯 已有人查阅
导读一项隐秘的恶意软件活动正通过在Github上的虚假开源项目中嵌入恶意代码来劫持加密钱包,诱骗开发人员执行隐藏的有效载荷。
一个名为Gitvenom的网络攻击活动一直通过将恶意代码嵌入看似合法的开源项目中来攻击Github用户。研究人员Georgy Kucherin和Joao Godinho发现了这一行动,网络犯罪分子会创建模仿真实软件工具的欺诈性存储库。根据虚假项目中使用的编程语言,恶意代码的嵌入方式也有所不同。
一项名为Gitvenom的恶意软件活动通过在GitHub上创建虚假开源项目,嵌入恶意代码来劫持加密钱包。研究人员Georgy Kucherin和Joao Godinho发现,攻击者模仿真实软件工具,创建欺诈性存储库,诱骗开发者执行隐藏的有效载荷。根据不同编程语言,恶意代码的嵌入方式各异。
本文标签:
很赞哦! ()
