بواسطة”https://fullycrypto.com/author/phi_ma” العنوان=”Posts by Philip Maina” rel=”author”> فيليب ماينا
منذ 17 ساعةالسبت مارس 01 2025 10:52:36
وقت القراءة: 2 دقائق
- يستخدم المتسللين مستودعات جيثب المزيفة لاستهداف مطوري blockchain
- تبدو المستودعات شرعية وبالتالي زيادة فرص القبض على الضحايا
- تحتوي المستودعات على رمز ضار يسمح للجهات الفاعلة الضارة بالحصول على تفاصيل محفظة المشفرة للمطور
يقوم المتسللون بالتشفير بتغيير تكتيكاتهم ويستهدفون الآن blockchain المطورين الذين يستخدمون مستودعات جيثب المزيفة. وفقا لكاسبرسكي Securelist، تشبه المستودعات تلك الأصلية ولكنها تحتوي على رمز ضار تمكن المتسللين من الحصول على تشفير المطور محفظة البيانات وتفاصيل أخرى مثل تاريخ التصفح. تحتوي بعض المستودعات على رمز يتولى حافظة مطور مما يسمح للمهاجم بالتلاعب بعناوين التشفير أثناء عملية تكسير النسخ ، مما يزيد من مبلغ الأموال المسروقة.
مئات من مستودعات جيثب المزيفة التي تم إنشاؤها
كشفت Securelist أن مستودعات GitHub المزيفة هي جزء من “حملة Gitvenom” التي شهدت أن فاعلهم التهديد يخلقون “مئات المستودعات على Github التي تحتوي على مشاريع مزيفة مع رمز ضار”.
أحد هذه المشاريع ، على سبيل المثال ، يدعي أنه روبوت برقية يتفاعل مع محافظ البيتكوين ولكنه يتضمن البرامج الضارة التي تستنزف محفظة المطور. لاحظ Securelist أن المستودعات المزيفة “كانت مكتوبة بلغات برمجة متعددة” بما في ذلك Python و C و C ++ و JavaScript و C#.
وفقًا لـ Securelist ، تم نشر بعض المشاريع في حملة Gitvenom قبل عامين مع الإشارة إلى أن “متجه العدوى من المحتمل أن يكون فعالًا للغاية”. قالوا أيضًا إنهم يتوقعون أن يواصل ممثلو التهديد استخدام مستودعات مزيفة “ربما مع تغييرات صغيرة في” التكتيكات والتقنيات والإجراءات (TTPs).
نصح الباحثون بالمطورين أن يكونوا حذرين عند تشغيل رمز الطرف الثالث منذ أن تم استخدام github من قبل ملايين المطورين ، مما يجعل من الصعب التمييز بين المستودعات الحقيقية والضارة.
الجهات الفاعلة الخبيثة توسع أساليبهم
تضيف مستودعات GitHub المزيفة إلى قائمة متزايدة من الأساليب التي تستخدمها الجهات الفاعلة الضارة لسرقة التشفير. في أكتوبر من العام الماضي ، على سبيل المثال ، استخدمت مجموعة القرصنة الكورية الشمالية Lazarus لعبة NFT مزيفة لاستنزاف محافظ اللاعبين المطمئنين.
الجهات الفاعلة التهديد تتنكر أيضًا مستخدمي التشفير غير المطلعين وتبادل علن عبارات بذور محافظهم لإغراء الضحايا.
مع تقدم المتسللين الآن ، قد يزداد عدد الضحايا لأن بعض المطورين قد يستخدمون الرمز الفاسد في مشاريعهم.