{"id":142561,"date":"2025-02-26T17:14:48","date_gmt":"2025-02-26T17:14:48","guid":{"rendered":"https:\/\/cryptonews.com\/br\/?p=142561"},"modified":"2025-02-26T17:14:48","modified_gmt":"2025-02-26T17:14:48","slug":"pesquisadores-da-kaspersky-identificam-ataque-no-github","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/br\/noticias\/pesquisadores-da-kaspersky-identificam-ataque-no-github\/","title":{"rendered":"Pesquisadores da Kaspersky identificam ataque no GitHub visando carteiras de criptomoedas"},"content":{"rendered":"
\"github\"<\/figure>

Especialistas da Kaspersky descobriram um novo meio de ataque no GitHub. Em suma, os reposit\u00f3rios falsos estavam sendo usados para distribuir c\u00f3digo malicioso com o objetivo de comprometer carteiras de criptomoedas.<\/p>

A investiga\u00e7\u00e3o revelou uma campanha chamada GitVenom, na qual cibercriminosos criaram centenas de reposit\u00f3rios no GitHub. Estes estavam disfar\u00e7ados como projetos leg\u00edtimos de automa\u00e7\u00e3o para redes sociais, gerenciamento de carteiras e aprimoramento de jogos.<\/p>

Apesar de se parecerem com softwares open-source<\/a> confi\u00e1veis, esses reposit\u00f3rios n\u00e3o entregavam as funcionalidades prometidas.<\/p>

Em vez disso, continham instru\u00e7\u00f5es ocultas para instalar bibliotecas criptogr\u00e1ficas, baixar payloads<\/em> adicionais e executar scripts maliciosos, colocando em risco usu\u00e1rios que baixavam e executavam o c\u00f3digo.<\/p>

Tamb\u00e9m pode interessar: <\/strong>Coisas a saber antes de comprar Bitcoin<\/strong><\/a><\/p>

Malware no GitHub atinge m\u00faltiplas linguagens<\/h2><\/span>

A campanha GitVenom espalha c\u00f3digo malicioso por meio de projetos escritos em Python, JavaScript, C, C++ e C#, explorando diferentes t\u00e9cnicas para comprometer os dispositivos das v\u00edtimas.<\/p>

Nos reposit\u00f3rios Python, os atacantes utilizam uma longa sequ\u00eancia de caracteres de tabula\u00e7\u00e3o para ocultar comandos que instalam pacotes como cryptography <\/em>e fernet<\/em>, permitindo que o malware descriptografe e execute cargas maliciosas.<\/p>

J\u00e1 nos projetos JavaScript, o c\u00f3digo malicioso decodifica um script Base64, ativando rotinas ocultas de ataque.<\/p>

Em C, C++ e C#, o golpe se esconde em arquivos de projeto do Visual Studio, onde se adiciona um script em lote disfar\u00e7ado no momento da compila\u00e7\u00e3o do c\u00f3digo. Segundo a Kaspersky<\/a>, cada carga executada busca novos componentes armazenados em reposit\u00f3rios controlados pelos invasores no GitHub<\/a>.<\/p>

Entre os elementos adicionais baixados pelo malware, destaca-se um stealer baseado em Node.js. Este foi projetado para roubar credenciais salvas, dados de carteiras digitais e hist\u00f3rico de navega\u00e7\u00e3o. Essas informa\u00e7\u00f5es s\u00e3o ent\u00e3o compactadas e enviadas para os atacantes via Telegram.<\/p>

Al\u00e9m disso, os cibercriminosos utilizam ferramentas de acesso remoto open-source, como AsyncRAT e Quasar Backdoor, para assumir o controle do sistema das v\u00edtimas.<\/p>

Por fim, tamb\u00e9m empregou-se um hijacker de \u00e1rea de transfer\u00eancia para interceptar endere\u00e7os de carteiras cripto<\/a> e substitu\u00ed-los por carteiras sob o controle dos criminosos, desviando os fundos sem que a v\u00edtima perceba.<\/p>

\"Nos<\/figure>

Leia mais:<\/h2><\/span>