一恶意软件通过在Github上的虚假开源项目中嵌入代码劫持加密钱包

欧易OKX交易所

全球三大交易所之一，注册领价值6,0000元数币盲盒

一项隐秘的恶意软件活动正通过在Github上的虚假开源项目中嵌入恶意代码来劫持加密钱包，诱骗开发人员执行隐藏的有效载荷。一个名为Gitvenom的网络攻击活动一直通过将恶意代码嵌入看似合法的开源项目中来攻击Github用户。研究人员Georgy Kucherin和Joao Godinho发现了这一行动，网络犯罪分子会创建模仿真实软件工具的欺诈性存储库。根据虚假项目中使用的编程语言，恶意代码的嵌入方式也有所不同。

声明：币学堂所有作品（图文、音视频）均来源互联网，观点仅代表作者本人，绝不代表本站赞同其观点或证实其描述。

提示：投资有风险，入市须谨慎。本资讯不作为投资理财建议。