Malicious code in 200 GitHub repositories steals almost 500,000 euros

A malware campaign in GitHub repositories is targeting bank data and Bitcoin wallets. The malicious code is often only executed at build time.

Security firm Kaspersky has warned of a new attack on GitHub repositories in which the attackers offer harmless fake software that steals bank details and Bitcoin wallets. The campaign, dubbed GitVenom by Kaspersky, has been active for around two years, and the 200 exposed fake repos advertise smaller tools such as an Instagram manager, Telegram remote access, a Bitcoin wallet or a crack for the game Valorant.

The software that the user actually installs downloads malicious components that attempt to steal all kinds of personal data, including bank accounts or coin addresses, from the clipboard. In one of the thieves' wallet addresses, the analysts found the value of 5 Bitcoins – just under 500,000 euros. Most cases occurred in Brazil, Russia, and Turkey.Stealer based on Node.js, which targets login data, wallets, and browser history.Remote access tool with keylogger: AsyncRAT.

The malware sends the data to the thieves as a 7Zip archive via Telegram. The malicious code is sometimes hidden in long lines of code or in Visual Studio project files that are only executed at build time if a user integrates such a project into their own.malicious purposes . As a protective measure, Kaspersky recommends keeping a watchful eye on the repositories: What do the contributors' accounts look like? Are the numbers and data for stars, observers, and commits plausible and do they match? What does the code in the commits look like? Users should also be careful with repos that have been distributed via chats or social media.

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heise_de /  🏆 20. in DE

Github Malware Repository

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

Bösartiger Code in 200 GitHub-Repositories stiehlt knapp 500.000 EuroEine Malware-Kampagne in GitHub-Repositories hat es auf Bankdaten und Bitcoin-Wallets abgesehen. Der Schadcode wird oft erst zur Build-Zeit ausgeführt.
Weiterlesen »

S&P 500-Handel aktuell: S&P 500 letztendlich mit GewinnenDer S&P 500 zeigte zum Handelsende eine positive Tendenz.
Weiterlesen »

S&P 500 aktuell: S&P 500 nachmittags in der VerlustzoneDer S&P 500 gibt am Nachmittag nach.
Weiterlesen »

S&P 500-Handel aktuell: So bewegt sich der S&P 500 nachmittagsS&P 500-Handel am ersten Tag der Woche.
Weiterlesen »

Trading Idee: S&P 500 - Erholung vom KursrutschDer SP500 ist am Vortag in der Folge der DeepSeek-Story stark unter Druck geraten und direkt mit einem Gap-down in den Handel gestartet. Der SP500 brach bis auf 5.922 Punkte ein, konnte aber noch im Intraday-Handel eine Erholung starten. Am heutigen Dienstag setzt sich diese Erholung weiter fort.
Weiterlesen »

Analysten optimistisch: S&P 500: Stärkere Gewinnentwicklung für das Jahr 2025 prognostiziert© Foto: Richard Drew/AP/dpa Die gemischte Nettogewinnmarge des S&P 500 liegt für das vierte Quartal 2024 bei 12,1 Prozent. Das ergaben FactSet-Daten.Diese Zahl liegt unter dem Niveau des Vorquartals, übertrifft
Weiterlesen »