تله بزرگ هکرها در گیت هاب؛ آیا اکانت گیت هاب شما امن است؟

هکرها از گیت هاب برای سرقت رمزارزهای کاربران استفاده می‌کنند! طبق گزارش کسپرسکی، حمله‌ای گسترده تحت نام GitVenom در حال انجام است که در آن، هکرها با ایجاد پروژه‌های جعلی در اکانت گیت هاب، بدافزارهایی را توزیع می‌کنند که اطلاعات کاربران و کیف پول‌های دیجیتال آنها را سرقت می‌کند.

این حمله تاکنون باعث از دست رفتن ۵ بیت کوین (۴۴۲ هزار دلار) از یک قربانی شده است و به نظر می‌رسد که این کمپین حدأقل دو سال فعال بوده است. آیا اکانت گیت هاب شما در امنیت است؟ با رمز آگاه همراه باشید.

اکانت گیت هاب در دست هکرها؛ ماجرا چیست؟

کسپرسکی هشدار داد که هکرها با ایجاد پروژه‌های جعلی در گیت هاب، کاربران کریپتو را فریب داده و بدافزارهای خطرناکی را به سیستم‌های آنها منتقل می‌کنند. این کمپین که با نام GitVenom شناخته می‌شود، شامل صدها برنامه جعلی است که به نظر می‌رسد ابزارهایی برای مدیریت ارز دیجیتال بیت کوین، کنترل حساب‌های اینستاگرام و سایر سرویس‌ها باشند، اما در حقیقت، برای سرقت اطلاعات کاربران طراحی شده‌اند.

روش کار هکرها چگونه است؟

• هکرها پروژه‌هایی با اسناد و توضیحات دقیق و حرفه‌ای ایجاد می‌کنند تا واقعی به نظر برسند.
• آنها با استفاده از هوش مصنوعی، فایل‌های راهنما و مستندات پروژه را تولید می‌کنند تا کاربر به واقعی بودن پروژه شک نکند.
• با استفاده از کامیت‌های (Commits) تقلبی و زمان‌بندی‌شده، پروژه را فعال و در حال توسعه نشان می‌دهند.
• کاربران با دانلود این پروژه‌ها، بدافزارهایی مانند تروجان، بدافزارهای سرقت اطلاعات و کلیپ‌بورد هایجکر را اجرا می‌کنند.
• اطلاعات ذخیره‌شده کاربران، از جمله کلیدهای خصوصی، پسوردها، داده‌های کیف پول‌های دیجیتال و تاریخچه مرورگر، مستقیماً به سرورهای هکرها ارسال می‌شود.
• کلیپ‌بورد هایجکر، در هنگام کپی کردن آدرس‌های کیف پول، آنها را با آدرس‌های متعلق به هکرها جایگزین می‌کند و باعث انتقال دارایی کاربران به حساب‌های کلاهبرداران می‌شود.

چرا این حمله نگران‌کننده است؟

• این حملات حدأقل دو سال است که ادامه دارند.
• یکی از قربانیان ۵ بیت کوین (۴۴۲ هزار دلار) از دست داد.
• هکرها تمرکز ویژه‌ای روی کاربران روسیه، برزیل و ترکیه دارند، اما این تهدید جهانی است.
• پلتفرم‌های کدنویسی مانند گیت هاب، توسط میلیون‌ها توسعه‌دهنده در سراسر جهان استفاده می‌شوند، بنابراین حملات در مقیاسی گسترده انجام می‌شود.

چگونه از اکانت گیت هاب و کیف پول‌های کریپتو محافظت کنیم؟

• قبل از دانلود و اجرای هر پروژه‌ای، کدهای آن را بررسی کنید.
• از منابع معتبر و آدرس‌های رسمی گیت هاب استفاده کنید.
• احراز هویت دو مرحله‌ای (2FA) را روی اکانت گیت هاب خود فعال کنید.
• از کیف پول‌های سخت‌افزاری برای ذخیره ارزهای دیجیتال خود استفاده کنید.
• سیستم خود را به‌روز نگه دارید و از نرم‌افزارهای امنیتی قوی استفاده کنید.

جمع‌بندی

هکرها از طریق پروژه‌های جعلی در گیت هاب، اطلاعات کاربران و دارایی‌های دیجیتال آنها را هدف گرفته‌اند. تاکنون حدأقل ۵ بیت کوین در یک حمله از دست رفته است و این حملات همچنان ادامه دارد. آیا شما هم در معرض خطر هستید؟ امنیت اکانت گیت هاب و دارایی‌های کریپتو خود را جدی بگیرید.