from CoinTelegraph
ハッカーが偽のGitHubプロジェクトを作成し、暗号や認証情報を盗むマルウェアを配布していると、サイバーセキュリティ企業Kasperskyが警告している。GitVenom」と名付けられたこのキャンペーンでは、ハッカーがトロイの木馬や情報窃取ツール、クリップボードハイジャッカーなどを含む偽のプロジェクトをホストするリポジトリを設置しています。
これらの悪質なプロジェクトは、よく設計された情報や命令ファイルを備えており、合法的に見えます。このような偽のプロジェクトは、一見、正規のものであるかのように見せかけながら、その中身は無意味なアクションを実行するものです。カスペルスキーは、2年前にさかのぼる複数の偽プロジェクトを発見し、効率的な感染経路であると疑っています。
ユーザーは、サードパーティのコードをダウンロードする際に注意することをお勧めします。GitVenomキャンペーンは、ロシア、ブラジル、トルコを中心に、世界中のユーザーを標的としている。ハッカーは今後も、手口を少しずつ変えながら悪質なプロジェクトを公開し続けると予想される。
*Disclamer:本キュレーションはCoinTelegraphからピックおよび自動生成されました。正確な内容や詳細を知りたい方はリンク先の元コンテンツをご覧ください。
Curated. ニュースレター