卡巴斯基：恶意软件通过伪造 GitHub 项目窃取加密货币及用户凭证

网络安全公司 Kaspersky 2 月 24 日报告，名为“GitVenom”的恶意软件活动通过伪造 GitHub 项目窃取加密货币及用户凭证。报告显示，黑客创建了数百个假冒 GitHub 库，内含远程访问木马（RAT）、信息窃取工具及剪贴板劫持程序，伪装成 Telegram 比特币钱包管理机器人及 Instagram 自动化工具等项目。调查发现，该活动至少已持续两年，去年 11 月一受害者因此损失 5 枚比特币（约合 44.2 万美元）。目前，攻击主要集中于俄罗斯、巴西和土耳其用户。建议用户谨慎验证代码安全性。(Cointelegraph)