gitvenom

ChainCatcher のメッセージによると、Bitcoin.com が報じたところでは、隠れた悪意のあるソフトウェア活動が Github 上の偽のオープンソースプロジェクトに悪意のあるコードを埋め込むことで暗号ウォレットをハイジャックし、開発者に隠されたペイロードを実行させるよう誘導しています。Gitvenom と呼ばれるサイバー攻撃活動は、悪意のあるコードを一見合法的なオープンソースプロジェクトに埋め込むことで Github ユーザーを攻撃し続けています。研究者の Georgy Kucherin と Joao Godinho は、この活動を発見しました。サイバー犯罪者は、実際のソフトウェアツールを模倣した詐欺的なリポジトリを作成します。偽のプロジェクトで使用されるプログラミング言語に応じて、悪意のあるコードの埋め込み方も異なります。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、Kaspersky（カスペルスキー）がハッカーが GitHub を利用して「GitVenom」攻撃を行っていることを発見しました。この活動は少なくとも2年間活発であり、増加傾向にあります。ハッカーは、ビットコインウォレットを管理するための Telegram ボットやコンピュータゲームツールなど、合法的なプロジェクトに偽装した GitHub コードリポジトリを作成していますが、その中には悪意のあるコードが隠されています。攻撃者は Python と JavaScript コードを利用してトロイの木馬ウイルスを埋め込み、被害者のデバイスに感染した後、パスワードや暗号ウォレット情報を盗み、ビットコイン取引アドレスを乗っ取ります。2024年11月、ある開発者はこの攻撃により40万ドル以上のビットコインを失いました。GitVenom は主にロシア、ブラジル、トルコなどの国に影響を及ぼし、依然として世界中に拡散しています。Kaspersky は、開発者に対してコードを実行する前にプロジェクトの真偽を慎重に確認し、過度に最適化された README ファイルや疑わしいコードのコミット履歴に警戒するように勧めています。