Peneliti cybersecurity meminta perhatian pada kampanye berkelanjutan yang menargetkan gamer dan investor cryptocurrency dengan kedok proyek open-source yang diselenggarakan di Github.
Kampanye, yang mencakup ratusan repositori, telah dijuluki Gitvenom oleh Kaspersky.
“Proyek yang terinfeksi termasuk instrumen otomatisasi untuk berinteraksi dengan akun Instagram, bot telegram yang memungkinkan manajemen jarak jauh dari dompet Bitcoin dan alat crack untuk memainkan permainan Valorant,” kata vendor keamanan siber Rusia.
“Semua yang diduga fungsi proyek ini palsu, dan penjahat cyber di belakang kampanye mencuri data pribadi dan perbankan dan membajak alamat cryptowallet dari clipboard.”
Kegiatan jahat telah memfasilitasi pencurian 5 bitcoin, kira -kira bernilai $ 456.600 pada saat penulisan. Diyakini kampanye telah berlangsung selama setidaknya dua tahun, ketika beberapa proyek palsu diterbitkan. Mayoritas upaya infeksi telah dicatat di Rusia, Brasil, dan Turki.
Proyek -proyek tersebut ditulis dalam berbagai bahasa pemrograman, termasuk Python, Javascript, C, C ++, dan C#. Tetapi terlepas dari bahasa yang digunakan, tujuan akhirnya sama: meluncurkan muatan berbahaya yang bertanggung jawab untuk mengambil komponen tambahan dari repositori Github yang dikendalikan oleh penyerang dan mengeksekusi mereka.
Yang menonjol di antara modul -modul ini adalah pencuri informasi Node.js yang mengumpulkan kata sandi, informasi rekening bank, kredensial yang disimpan, data dompet cryptocurrency, dan riwayat penjelajahan web; memampatkannya ke arsip .7Z, dan mengeluarkannya ke aktor ancaman melalui telegram.
Juga diunduh melalui proyek Bogus GitHub adalah alat administrasi jarak jauh seperti Asyncrat dan Quasar Rat yang dapat digunakan untuk memimpin host yang terinfeksi dan malware clipper yang dapat mengganti dompet yang ditangani disalin ke dalam clipboard dengan dompet milik musuh untuk rute aset digital aktor ancaman.
“Karena platform berbagi kode seperti GitHub digunakan oleh jutaan pengembang di seluruh dunia, aktor ancaman pasti akan terus menggunakan perangkat lunak palsu sebagai umpan infeksi di masa depan,” kata peneliti Kaspersky Georgy Kucherin.
“Untuk alasan itu, sangat penting untuk menangani pemrosesan kode pihak ketiga dengan sangat hati-hati. Sebelum mencoba menjalankan kode tersebut atau mengintegrasikannya ke dalam proyek yang ada, sangat penting untuk memeriksa tindakan apa yang dilakukan olehnya.”
Pengembangan datang ketika Bitdefender mengungkapkan bahwa scammers mengeksploitasi turnamen e-sports utama seperti IEM Katowice 2025 dan PGL Cluj-Napoca 2025 untuk menargetkan pemain dari video game populer Counter-Strike 2 (CS2) dengan niat untuk menipu mereka.
“By hijacking YouTube accounts to impersonate professional players like s1mple, NiKo, and donk, cybercriminals are luring fans into fraudulent CS2 skin giveaways that result in stolen Steam accounts, cryptocurrency theft, and the loss of valuable in-game items,” the Romanian cybersecurity Perusahaan berkata.
