«Лаборатория Касперского» предупредила о фейковых проектах на GitHub

Согласно отчету «Лаборатории Касперского», киберпреступники активно используют GitHub для распространения вредоносного ПО, предназначенного для кражи криптовалют. Атака ведется в рамках кампании GitVenom, которая действует как минимум два года.

Хакеры создают поддельные репозитории с проектами для разработчиков, предлагая инструменты по автоматизированной торговле, ботов и другие программные решения. В реальности в коде содержится вредоносный компонент, который позволяет злоумышленникам перехватывать приватные ключи, API-ключи бирж или другие критически важные данные.

Основные особенности атак GitVenom:

• Маскировка вредоносного кода под легитимные проекты
• Длительное существование кампании (не менее двух лет)
• Направленность на разработчиков и пользователей криптовалют
• Использование GitHub как платформы для распространения вредоносного ПО

Эксперты рекомендуют тщательно проверять код перед его использованием, загружать ПО только из доверенных источников и использовать инструменты кибербезопасности для выявления вредоносной активности.