Home > Quick > Body

网络安全公司Kaspersky:黑客们在创建数百个虚假的GitHub项目,以诱骗用户下载加密和窃取凭证的恶意软件

clock
2025-02-26 02:20:23

网络安全巨头卡巴斯基揭露:黑客利用虚假GitHub项目传播恶意软件


全球知名网络安全公司卡巴斯基(Kaspersky)近日发布重要安全警告,揭露黑客组织正在GitHub平台上创建数百个虚假开源项目,这些项目暗藏远程访问木马(RAT)、信息窃取程序以及剪贴板劫持程序等恶意软件,专门针对加密货币用户和社交媒体用户实施网络攻击。



卡巴斯基高级安全分析师乔治·库切林(Georgy Kucherin)在2月24日发布的研究报告中指出,这些虚假项目伪装成实用工具,其中包括:



  • 比特币钱包管理Telegram机器人

  • Instagram账户自动化交互工具

  • 加密货币交易辅助程序



值得注意的是,黑客采用了高度专业化的伪装手段:



  • 使用AI工具生成逼真的项目文档和说明文件

  • 人为制造大量虚假的代码提交记录

  • 精心设计项目更新日志和版本信息

  • 伪造活跃的开发者社区互动



对投资者的影响:


1. 加密货币安全风险加剧:虚假项目可能直接窃取数字资产


2. 企业数据泄露风险:恶意软件可能渗透企业开发环境


3. 投资决策受影响:虚假项目可能误导技术投资方向


4. 网络安全支出增加:企业需要加强代码安全审查


5. 项目评估成本上升:需投入更多资源验证开源项目真实性

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.