GitHub 上下载的软件并不意味着是安全的。俄罗斯安全公司卡巴斯基的安全团队披露了被称为 GitVenom 的行动,从数以百计的开源库中发现了针对游戏玩家和加密货币投资者的恶意程序。隐藏恶意程序的项目包括了 Instagram 自动化工具,远程管理比特币钱包的 Telegram 机器人程序,《无畏契约(VALORANT)》破解工具等等。恶意程序能窃取个人和银行数据,从剪切板劫持加密钱包地址。调查显示攻击者控制的钱包地址至今窃取了约 5 BTC,价值 48.5 万美元。大部分恶意程序感染发生在巴西、土耳其和俄罗斯。
© 2025, 免責聲明:* 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@uscommercenews.com * 讀者評論僅代表其個人意見,不代表本網立場。評論不可涉及非法、粗俗、猥褻、歧視,或令人反感的內容,本網有權刪除相關內容。.
