MÜNCHEN (IT BOLTWISE) – In der Welt der Kryptowährungen sind Sicherheitsbedrohungen allgegenwärtig, und eine neue Gefahr hat sich in den letzten Jahren auf GitHub etabliert. Die Plattform, die von Entwicklern weltweit genutzt wird, um Code zu teilen und zu verbessern, ist ins Visier von Cyberkriminellen geraten, die bösartigen Code in scheinbar legitimen Projekten verstecken.
GitHub, eine der beliebtesten Plattformen für Entwickler, hat sich als ein unerwartetes Einfallstor für Cyberkriminelle erwiesen, die es auf Kryptowährungen abgesehen haben. Laut einem Bericht von Sicherheitsexperten nutzen Angreifer die Plattform, um bösartigen Code in vermeintlich legitimen Projekten zu verstecken. Diese Projekte, die oft mit polierten README-Dateien ausgestattet sind, zielen darauf ab, das Vertrauen der Nutzer zu gewinnen, bevor sie deren Kryptowährungen stehlen.
Der Angriff, bekannt als ‘GitVenom’, ist seit mindestens zwei Jahren aktiv und zeigt keine Anzeichen eines Rückgangs. Die Angreifer verstecken ihren bösartigen Code in Projekten, die auf den ersten Blick nützlich erscheinen, wie etwa Tools zur Verwaltung von Bitcoin-Wallets oder Programme für Computerspiele. Besonders perfide ist die Methode, bei der der schädliche Code in Python-Projekten hinter einer langen Reihe von Tabs verborgen wird, um dann eine schädliche Nutzlast zu entschlüsseln und auszuführen.
Für JavaScript-Projekte haben die Angreifer eine andere Taktik entwickelt: Ein bösartiger Funktionsaufruf wird in die Hauptdatei eingebettet, der bei Aktivierung weitere schädliche Werkzeuge von einem hackerkontrollierten GitHub-Repository herunterlädt. Diese Werkzeuge umfassen unter anderem Passwortdiebe und Remote-Access-Trojaner, die es den Angreifern ermöglichen, die Kontrolle über das Gerät des Opfers zu übernehmen.
Besonders besorgniserregend ist die Verwendung von ‘Clippers’, die kopierte Wallet-Adressen mit den Adressen der Angreifer austauschen. Auf diese Weise konnten die Kriminellen im November allein 5 Bitcoin erbeuten, was zu diesem Zeitpunkt einem Wert von 485.000 US-Dollar entsprach. Die Angriffe haben weltweit Opfer gefordert, wobei Russland, Brasilien und die Türkei besonders betroffen sind.
Um sich zu schützen, sollten Nutzer den Code, den sie aus GitHub-Projekten verwenden, sorgfältig prüfen und die Authentizität des Projekts verifizieren. Übermäßig polierte README-Dateien oder inkonsistente Commit-Historien sollten als Warnzeichen betrachtet werden. Da die Angriffe voraussichtlich nicht abnehmen werden, ist Vorsicht geboten.
Die Sicherheitsforscher erwarten, dass die Angreifer ihre Taktiken weiterentwickeln werden, um Antivirensoftware zu umgehen. Daher ist es entscheidend, dass Entwickler und Nutzer gleichermaßen wachsam bleiben und Sicherheitsmaßnahmen ergreifen, um ihre digitalen Vermögenswerte zu schützen.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Qualitätsmanagement-Beauftragter (m/w/d) für KI-gestützte Medizinprodukte in Teilzeit (19,5 Std./Woche)
(Junior) Produktmanager (m/w/d) InsurTech – Backoffice & KI
Testmanager im KI-Umfeld (m/w/d) | (DSIADI)
Referent des Präsidenten für KI-Schwerpunkt (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "GitHub als Einfallstor: Bitcoin-Diebstahl durch bösartigen Code" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "GitHub als Einfallstor: Bitcoin-Diebstahl durch bösartigen Code" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »GitHub als Einfallstor: Bitcoin-Diebstahl durch bösartigen Code« bei Google Deutschland suchen und bei Google News recherchieren!