一恶意软件通过在Github上的虚假开源项目中嵌入代码劫持加密钱包

据 News.bitcoin 报道，一项隐秘的恶意软件活动正通过在 Github 上的虚假开源项目中嵌入恶意代码来劫持加密钱包，诱骗开发人员执行隐藏的有效载荷。 一个名为 Gitvenom 的网络攻击活动一直通过将恶意代码嵌入看似合法的开源项目中来攻击 Github 用户。研究人员 Georgy Kucherin 和 Joao Godinho 发现了这一行动，网络犯罪分子会创建模仿真实软件工具的欺诈性存储库。根据虚假项目中使用的编程语言，恶意代码的嵌入方式也有所不同。