一惡意軟件通過在Github上的虛假開源項目中嵌入代碼劫持加密錢包

金色財經報道，一項隱祕的惡意軟件活動正通過在Github上的虛假開源項目中嵌入惡意代碼來劫持加密錢包，誘騙開發人員執行隱藏的有效載荷。 一個名爲Gitvenom的網絡攻擊活動一直通過將惡意代碼嵌入看似合法的開源項目中來攻擊Github用戶。研究人員Georgy Kucherin和Joao Godinho發現了這一行動，網絡犯罪分子會創建模仿真實軟件工具的欺詐性存儲庫。根據虛假項目中使用的編程語言，惡意代碼的嵌入方式也有所不同。