هشدار فریب: قربانیان رمزنگاری را به قایق مخرب سولانا در Github از دست می دهند

اخیراً شرکت امنیت سایبری Slowmist روشن با یک کاربر تحت تأثیر یک پروژه Open -Source مخرب ، که به نظر می رسد مانند پمپ در GitHub است ، تماس گرفته شد.

کاربر یک پروژه GitHub به ظاهر بی ضرر را بارگیری و اجرا کرده است. اندکی پس از آن کیف پولش خالی شد.

پروژه Bogus یک برنامه Node.js بود که به بسته ای که از یک اتصال ویژه GitHub بارگیری شده بود بستگی داشت. این بسته توانست از بررسی های امنیتی رجیستری NPM استفاده کند. این یک رفتار معمولی برای مهاجمان است که تمایل دارند کد مخرب را در بسته های میزبان خارج از کشور برای جلوگیری از ادراک پنهان کنند.

این بسته سپس کیف پول قربانی را برای اطلاعات کیف پول رمزنگاری اسکن کرد. وی سپس سوئیچ های ویژه را به سرور کنترل شده توسط بازیگر مخرب ارسال کرد.

هکر از محبوبیت با استفاده از حساب های Bogus github تقلید کرد تا آن را قابل اطمینان جلوه دهد.

Slowmist تأکید کرد که کاربران هرگز نباید کورکورانه به پروژه های GitHub اعتماد کنند.