TechFlow đưa tin, ngày 26 tháng 2, theo Cointelegraph, công ty an ninh mạng Kaspersky gần đây đã công bố nghiên cứu cho thấy các hacker đang tạo ra hàng trăm dự án giả mạo trên nền tảng GitHub nhằm lừa người dùng tải xuống phần mềm độc hại có chức năng đánh cắp tiền mã hóa và thông tin đăng nhập. Kaspersky đặt tên cho chiến dịch phần mềm độc hại này là "GitVenom".
Trong báo cáo ngày 24 tháng 2, chuyên viên phân tích Georgy Kucherin của Kaspersky chỉ ra rằng những dự án giả mạo này bao gồm các robot Telegram quản lý ví Bitcoin và công cụ tự động tương tác tài khoản Instagram. Các hacker đã thiết kế kỹ lưỡng các tệp mô tả dự án, có thể sử dụng công cụ trí tuệ nhân tạo (AI) để tạo nội dung, đồng thời thủ công tăng số lần "commit" nhằm khiến dự án trông như đang được phát triển tích cực.
Theo điều tra của Kaspersky, những dự án độc hại này có thể được truy ngược ít nhất hai năm trở lại đây. Dù được trình bày dưới hình thức nào, tất cả đều chứa thành phần độc hại, chẳng hạn như công cụ lấy cắp thông tin đăng nhập, dữ liệu ví tiền mã hóa và lịch sử duyệt web của người dùng qua Telegram, cũng như công cụ chiếm quyền kiểm soát bộ nhớ tạm để thay đổi địa chỉ ví tiền mã hóa. Vào tháng 11 năm 2023, một người dùng đã mất 5 bitcoin (khoảng 442.000 USD) do bị tấn công theo cách này. Kaspersky khuyến nghị người dùng nên kiểm tra kỹ hành vi của mã nguồn bên thứ ba trước khi tải về.




