비트 코인 뉴스 : 해커는 악의적 인 Github 코드베이스에서 BTC를 훔치고 있습니다.

해커는 가짜 github 코드를 사용하여 비트 코인을 훔치고 있습니다 : 카스퍼 스키

이 공격은 비트 코인 지갑을 관리하기위한 전보 봇 또는 컴퓨터 게임 도구를 만드는 등 합법적 인 GitHub 프로젝트로 시작됩니다.

2025 년 2 월 26 일 오전 6시 29 분 UTC

카스퍼 스키 보고서에 따르면 트렌디 한 응용 프로그램 또는 패치 기존 버그를 구축하는 데 사용하는 GitHub 코드는 비트 코인 (BTC) 또는 기타 암호화 보유를 훔치는 데 사용될 수 있습니다.

Github는 모든 유형의 개발자들 사이에서 인기있는 도구이지만, 암호화 중심 프로젝트에서는 간단한 응용 프로그램이 수백만 달러의 수익을 창출 할 수 있습니다.

이 보고서는 인기있는 코드 리포지토리 플랫폼에서 가짜 프로젝트에 악의적 인 코드를 심는 것을 포함하여 최소 2 년 동안 활성화되었지만 꾸준히 증가하고있는“Gitvenom”캠페인에 대한 사용자에게 경고했습니다.

이 공격은 비트 코인 지갑을 관리하기위한 전보 봇 또는 컴퓨터 게임 도구를 만드는 등 합법적 인 GitHub 프로젝트로 시작됩니다.

각각은 신뢰를 구축하기 위해 종종 AI 생성 된 readme 파일과 함께 제공됩니다. 그러나 코드 자체는 트로이 목마입니다. 파이썬 기반 프로젝트의 경우, 공격자는 기괴한 2,000 탭으로 악의적 인 페이로드를 해독하고 실행 한 후 사악한 스크립트를 숨 깁니다.

JavaScript의 경우 불량 기능이 기본 파일에 포함되어 발사 공격을 트리거합니다. 일단 활성화되면 맬웨어는 별도의 해커 제어 GitHub 리포지토리에서 추가 도구를 가져옵니다.

(탭은 코드를 구성하여 줄을 정렬하여 읽을 수있게합니다. 페이로드는 맬웨어의 경우 실제 작업 또는 피해를 입히는 프로그램의 핵심 부분입니다.)

시스템이 감염되면 다양한 다른 프로그램이 시작되어 악용을 실행합니다. Node.js Stealer는 암호, 암호화 지갑 세부 사항 및 브라우징 이력을 수확 한 다음 번들을 통해 전보를 통해 보냅니다. Asyncrat 및 Quasar와 같은 원격 액세스 트로이 목마는 피해자의 장치를 인수하고 키 스트로크를 기록하고 스크린 샷을 캡처합니다.

“Clipper”는 또한 복사 된 지갑 주소를 해커 자체의 자금을 리디렉션하는 자금으로 바꿉니다. 그러한 지갑 중 하나는 11 월에만 485,000 달러 상당의 5 BTC를 그물로 만들었습니다.

Gitvenom은 적어도 2 년 동안 활성화 된 러시아, 브라질 및 터키에서 가장 강력한 사용자를 맞이했지만 카스퍼 스키에 따라 도달 범위는 전 세계입니다.

공격자들은 적극적인 개발을 흉내 내고 안티 바이러스 소프트웨어를 피하기 위해 코딩 전술을 변경함으로써 그것을 은밀하게 유지합니다.

사용자는 어떻게 자신을 보호 할 수 있습니까? 코드를 실행하기 전에 코드를 면밀히 조사하고 프로젝트의 진위를 확인하고 지나치게 세련된 판독 또는 일관되지 않은 커밋 역사를 의심합니다.

연구원들은 이러한 공격이 곧 중단 될 것으로 예상하지 않기 때문에 다음과 같이 말합니다.“우리는 앞으로도 이러한 시도가 TTP의 작은 변화로 인해 계속 될 것으로 기대합니다.