マルウェアがGithubの偽オープンソースプロジェクトにコードを埋め込んで暗号通貨ウォレットをハイジャック

By PANews – 2025/03/01 17:11:47 (JST)

ℹ以下の既報と関連が深い記事です
・ビットコインニュース：ハッカーが悪意のあるGitHubコードベースからBTCを盗んでいる
・カスペルスキーの警告：ハッカーがGitHubを利用してコードを偽造しビットコインを盗む

最近の報告によると、マルウェアがGithubの偽オープンソースプロジェクトに有害なコードを埋め込むことで暗号通貨ウォレットをハイジャックする操作が明らかになりました。この操作はGitvenomと名付けられ、開発者を欺いて一見正当なリポジトリ内で隠れたペイロードを実行させます。

研究者たちは、サイバー犯罪者が実際のソフトウェアツールを模倣した詐欺的なリポジトリを作成し、プログラミング言語に基づいてさまざまな方法で悪意のあるコードを埋め込んでいることを発見しました。

この行為は開発者とその暗号通貨ウォレットに重大なリスクをもたらし、Githubのオープンソースプロジェクトに関与する際の注意の必要性を強調しています。ユーザーは、こうした攻撃を避けるためにリポジトリの信頼性を確認することが推奨されています。

※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)

(β版: 記事が長い場合は動かない可能性があります)