Кража Биткоинов через Github

[KT610-B1p0Lliar]

Новый способ увести ваши Биткоины - через популярный репозиторий Github. Уже успели украсть около 5 BTC, конечно, не тот масштаб что у Bybit) но хакерская группа (GitVenom) набирает обороты. Код в репозитории выглядит относительно прилично, написан может на различных языках, Readme написан с помощью ИИ.
В коде записан троянский конь (RAT) с помощью которого получают полный контроль над ПК и уводят крипту.
Расчитано на начинающих недопрограммистов или школьников, которые хотят разработать свои "крипто-боты" путём тупого копи-паста...

Общая инфа в новостях, но хотелось бы посмотреть технические подробности...

 

[ISHETTE]

Вот еще одно подтверждение того как вредно скачивать всякие коды и запускать их на рабочих машинах.
Это ж нужно додуматься - запускать непроверенный код, который связан с криптой на компах с активными кошельками с балансами))
Хочется порекомендовать - запускайте проги в "песочницах" - отдельных защищенных средах или изолированных виртуальных машинах, но поможет ли совет?))

 

[k0ttee]

Вирусов больше, чем вы думаете, просто они не заметны...

Вот помню смотрел логи форума под DDOS атакой, где колонка UserAgent состояла из Windows и Android (ни одного iOS macOS или Linux). А всё почему? По тому что бесплатные игры это вступление устройства в армию зомби, которая будет пердолить цели миллионами запросов в секунду.

Некоторые умудряются не замечать майнер на мощном игровом компе, который молотит на одном из множества ядер процессора буквально годами.

И только когда ценные данные спёрли - только тогда поднимается шухер.