卡巴斯基發現「GitVenom」惡意軟體，目標鎖定 GitHub 上的遊戲玩家和加密貨幣投資者，造成價值 48.5 萬美元的比特幣損失

卡巴斯基全球研究和分析團隊（GReAT）發現了一種名為「GitVenom」的新型惡意軟體威脅，該軟體正在透過 GitHub 傳播。該病毒主要針對遊戲玩家和加密貨幣投資者，其中巴西是拉丁美洲受影響最嚴重的國家。GitVenom 已經造成了估計 48.5 萬美元的比特幣損失，以及個人資訊和敏感資料的盜竊。其他受影響的國家包括土耳其和俄羅斯。 當使用者在 GitHub 上下載並執行看似合法的程式碼庫時，例如用於 Instagram 自動化的機器人、比特幣錢包管理器或遊戲破解程式，GitVenom 就會感染使用者。這些程式碼庫的設計目的是使其看起來值得信賴，通常使用人工智慧來優化其名稱和描述。一旦執行，惡意軟體就會竊取密碼、銀行資訊、加密貨幣錢包資料、瀏覽歷史記錄和其他個人資訊。它還允許攻擊者遠端控制受感染的電腦。 GitVenom 會監視使用者的剪貼簿，並將複製的比特幣錢包位址替換為攻擊者的位址，從而在使用者不知情的情況下重新導向資金。卡巴斯基建議在執行之前仔細驗證第三方程式碼的操作，以避免成為此類攻擊的受害者。