Les pirates ont utilisé plus de 200 faux projets GitHub dans "GitVenom" pour voler des données et crypto, coûtant jusqu'à $442K victimes. Hackers used over 200 fake GitHub projects in "GitVenom" to steal data and crypto, costing victims up to $442K.

La société de cybersécurité Kaspersky a découvert une campagne de deux ans appelée « GitVenom », où les pirates ont mis en place plus de 200 dépôts de faux GitHub pour distribuer des logiciels malveillants aux développeurs non suspectés. Cybersecurity firm Kaspersky has uncovered a two-year-old campaign called "GitVenom," where hackers have set up over 200 fake GitHub repositories to distribute malware to unsuspecting developers. Le code malveillant vole des informations sensibles et crypto-monnaie des victimes, avec certains perdant jusqu'à $442.000 en Bitcoin. The malicious code steals sensitive information and cryptocurrency from victims, with some losing up to $442,000 in Bitcoin. Les attaquants imitent des projets légitimes pour éviter la détection, soulignant la nécessité pour les utilisateurs de vérifier l'authenticité du code avant de le faire fonctionner. The attackers mimic legitimate projects to avoid detection, emphasizing the need for users to verify the authenticity of code before running it.