Kibernetiniai nusikaltėliai inicijavo sudėtingą ataką, nukreiptą į „GitHub“ vartotojus. Jie naudoja netikras saugyklas, kad skleistų kenkėjišką programą, kuri vagia asmens duomenis ir kriptovaliutą. Saugumo įmonė „Kaspersky“ nustatė daugiau nei 200 saugyklų, kurios apgaudinėja nieko neįtariančius kūrėjus ir prekybininkus, pateikdama teisėtus atvirojo kodo projektus.
Apgaulingos saugyklos
Šios schemos kaltininkai sukūrė savo saugyklas, kad atrodytų patikimos, dažnai vaizduodami juos kaip sprendimus automatizuojant „Instagram“ sąveiką ar valdant „Bitcoin“ pinigines. Šių netikrų projektų siekiama įtikinti vartotojus jų autentiškumu, naudojant profesinius aprašymus, reguliarius atnaujinimus ir kruopščiai parengtus dokumentus.
Aukos, patenkančios į spąstus, įdiekite kenkėjiškas programas iš šių apgaulingų saugyklų. Užkrėstuose failuose yra nuotolinės prieigos trojanai (žiurkės), iškarpinių pakopų užgrobikų ir duomenų ekstraktavimo programinė įranga, leidžianti užpuolikams nuskaityti naršyklės istorijas, kriptovaliutų piniginės duomenis ir prisijungimo kredencialus.
„GitHub“ kenkėjiškų programų perspėjimas ⚠️
Mūsų pasaulinė tyrimų ir analizės komanda (puiki) atidengė „Gitvenom“-slaptą, daugiapakopę #Malware Kampanijos panaudojimas atvirojo kodo kodas. Užkrėstos saugyklos buvo nukreiptos #gamers ir #Crypto Investuotojai, užgrobia pinigines ir gurkšnodami 485 000 USD #Bitcoin.
Gaukite … pic.twitter.com/yhzjbshcbv
– Kaspersky (@Kaspersky) 2025 m. Vasario 26 d
Kenkėjiška programa siunčia pavogtus duomenis per „Telegram“
Įdiegus kenkėjiška programa išsiunčia užfiksuotus duomenis įsilaužėliams per „Telegram“. Užpuolikai naudoja šią saugią pranešimų programą, kad gautų neskelbtiną informaciją, kol liko neaptinkami. Kai kuriais atvejais kenkėjiškos programos keičia iškarpinės srities informaciją, dėl kurios kriptovaliutos operacijos yra nukreipiamos į įsilaužėlių kontroliuojamas pinigines.
Operacijos mastas kelia susirūpinimą. Pasak Kasperskio, vienas vartotojas prarado 5 „Bitcoins“, kurio vertė siekia maždaug 442 000 USD, dėl įsilaužimo. Kaspersky stebėjo daugybę incidentų iš skirtingų šalių: didžiausią įtaką daro Rusija, Brazilija ir Turkija.
BTCUSD trading at $87,721 on the daily chart: TradingView.com
Gitvenomas
Vasario 24 d. Ataskaitoje „Kaspersky“ analitikas Georgy Kucherinas pareiškė, kad įsilaužėliai „Github“ sukūrė šimtus saugyklų, kuriose yra fiktyvių projektų, kuriuose yra nuotolinės prieigos trojos (žiurkės), informacijos ir kepsnių pagrobėjų, kaip dalis kenkėjiškų programų operacijos, kurią įmonė pavadino „Gitvenom“.
Kucherinas pridūrė, kad kenkėjiškų programų kūrėjai dėjo daug pastangų, kad projektai atrodytų teisėtai, įtraukdami gerai suprojektuotus instrukcijų failus, kurie galbūt buvo sukurti naudojant dirbtinio intelekto programas.
Labai atsargus būtinas
„Kaspersky“ ragino vartotojus „būti ypač atsargiai atsisiųsti kodą iš„ Github “. Jei norite sumažinti galimybę tapti tokių išpuolių auka, būtina maksimali saugumo priemonė. Tai gali apimti atsisiųstų virusų atsisiųstų failų nuskaitymą, vengimą saugyklų, turinčių mažą veiklą, ar naujausias kūrimo datas, ir saugyklos savininkų istorijos peržiūra ir patikrinimas.
Kylant naujoms kibernetinėms grėsmėms, vartotojai turi būti budrūs saugodami savo vertybes. Šiuolaikinės socialinės inžinerijos ir sukčiavimo būdai yra pakankamai modernūs, kad pralenktų net labiausiai patyrusius programuotojus. Norint sumažinti galimų grėsmių tikimybę ateityje, idealu išlikti žinomam ir išlaikyti griežtus saugumo protokolus.
Pateiktas vaizdas iš „Gemini Imagen“, „TradingView“ diagrama
