ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
شرکت امنیت سایبری Kaspersky در گزارشی به تاریخ ۲۴ فوریه، هشدار داده است که هکرها پروژههای جعلی متعددی را در گیتهاب ایجاد کردهاند که کاربران را فریب میدهند تا بدافزارهایی برای سرقت ارز دیجیتال و اطلاعات حسابهای کاربری دانلود کنند.
این حمله سایبری با نام "GitVenom" شناخته میشود و در آن، هکرها پروژههای تقلبی در گیتهاب راهاندازی کردهاند که به ظاهر معتبر به نظر میرسند اما حاوی تروجانهای دسترسی از راه دور (RATs)، سرقتکنندههای اطلاعات و نرمافزارهای جاسوسی هستند. این ابزارهای مخرب به طور خاص برای سرقت ارزهای دیجیتال، جزئیات ورود به حسابها و تاریخچه مرورگرها طراحی شدهاند.
این پروژههای جعلی معمولاً ادعا میکنند که نرمافزار مفیدی مانند ربات تلگرام برای مدیریت کیف پول بیت کوین یا ابزاری برای خودکارسازی تعاملات در اینستاگرام ارائه میدهند. برای افزایش اعتبار این مخازن، هکرها مستندات دقیقی اضافه کردهاند و تاریخچه نسخهها را طوری دستکاری کردهاند که بهنظر برسد پروژه بهروزرسانیهای مکرر دارد.
بر اساس تحقیقات کسپرسکی، این پروژهها مدتهاست که فعال بوده و حتی ممکن است از دو سال پیش همچنان قربانیان را فریب دهند. پس از دانلود، بدافزارها با هدف استخراج اطلاعات حساس از جمله آدرسهای کیف پول ارز دیجیتال و اطلاعات ورود به حسابها، بهطور مخفیانه فعال میشوند.
در یکی از موارد، یک کیف پول هکری در نوامبر 2024 پنج بیت کوین دریافت کرده که ارزش آن حدود ۴۴۲,۰۰۰ دلار بوده است.
این کمپین در سطح جهانی شناسایی شده، اما بیشتر به کاربران کشورهای روسیه، برزیل و ترکیه آسیب رسانده است. با توجه به استفاده گسترده از گیتهاب توسط میلیونها توسعهدهنده، کسپرسکی هشدار میدهد که تهدیدها احتمالاً ادامه خواهند داشت.