TechFlow 소식, 2월 26일 코인데스크(Cointelegraph) 보도에 따르면 사이버보안 기업 카스퍼스키(Kaspersky)가 최근 연구를 통해 해커들이 GitHub 플랫폼에 수백 개의 가짜 프로젝트를 만들어 사용자가 암호화폐와 인증 정보를 탈취하는 악성 소프트웨어를 다운로드하도록 유도하고 있다고 밝혔다. 카스퍼스키는 이 악성 활동을 "GitVenom"이라고 명명했다.
카스퍼스키 분석가 게오르기 크루치린(Georgy Kucherin)은 2월 24일 보고서에서 이러한 가짜 프로젝트에는 비트코인 지갑을 관리하는 텔레그램 봇(봇)이나 인스타그램 계정 자동 상호작용 도구 등이 포함된다고 지적했다. 해커들은 프로젝트 설명 문서를 정교하게 제작하며 AI 도구를 활용해 콘텐츠를 생성하고, 사람 손으로 프로젝트 '커밋' 횟수를 늘려 마치 활발히 개발 중인 것처럼 위장한다고 설명했다.
카스퍼스키 조사 결과에 따르면 이러한 악성 프로젝트는 최소 2년 전으로 거슬러 올라가며, 어떤 형태로 표시되든 모두 악성 구성 요소를 포함하고 있다. 예를 들어 텔레그램을 통해 사용자의 저장된 인증 정보, 암호화폐 지갑 데이터 및 브라우저 기록을 업로드하는 정보 탈취 도구나 암호화 지갑 주소를 대체하는 클립보드 하이재커 등이다. 2023년 11월 한 사용자는 이로 인해 5비트코인(약 44.2만 달러)을 잃었다. 카스퍼스키는 사용자들에게 다운로드 전 제3자 코드의 동작을 철저히 검토할 것을 권고했다.




