卡巴斯基全球研究与分析团队(GReAT)在一项被卡巴斯基称为GitVenom的行动中发现数百个开源存储库包含针对游戏玩家和加密货币投资者的恶意程序。受感染的项目包括用于与 Instagram 帐户交互的自动化工具、能够远程管理比特币钱包的 Telegram 机器人以及用于玩 Valorant 游戏的破解工具。所有这些所谓的项目功能都是假的,该活动背后的网络犯罪分子窃取了个人和银行数据,并从剪贴板中劫持了加密钱包地址。由于恶意活动,网络犯罪分子能够窃取 5 个比特币(调查时约为 485,000 美元)。卡巴斯基在全球范围内检测到了受感染存储库的使用情况,其中大多数发生在巴西、土耳其和俄罗斯。

虽然这些项目是用多种编程语言(Python、JavaScript、C、C++ 和 C#)编写的,但存储在受感染项目中的恶意负载具有相同的目标:从攻击者控制的 GitHub 存储库下载其他恶意组件并执行它们。这些组件包括一个窃取程序,它收集密码、银行账户信息、保存的凭据、加密货币钱包数据和浏览历史记录,将其打包到 .7z 存档中,并通过 Telegram 将其上传到攻击者。

安全报告原文:https://www.kaspersky.com/about/press-releases/kaspersky-exposes-hidden-malware-on-github-stealing-personal-data-and-485000-in-bitcoin