Что нового?

Новости Kaspersky предупреждает: фейковые приложения на GitHub крадут криптокошельки

Новости

vitel59

Местный
Регистрация
15 Май 2026
Сообщения
423
Реакции
63
Coin
13,108
Компания по кибербезопасности Kaspersky обнаружила новую вредоносную платформу, нацеленную на опустошение криптокошельков. Атака распространяется через поддельные версии легитимных инструментов — торговых ботов, трекеров портфеля и ПО для управления кошельками, — размещённые на GitHub.

После установки вредоносное ПО может перехватывать данные из буфера обмена, подменяя скопированные адреса кошельков на адреса злоумышленников, а также похищать приватные ключи, хранящиеся на устройстве. В Kaspersky отмечают, что платформа имеет модульную архитектуру, позволяющую операторам менять полезную нагрузку без перестройки всей цепочки заражения.

«Это не простая операция начинающих хакеров, — говорится в отчёте Kaspersky. — Платформа демонстрирует чёткое планирование. Злоумышленники нацелены на конкретную аудиторию: людей, которые активно управляют криптоактивами и привыкли устанавливать инструменты с открытым исходным кодом».

Распространение происходит в основном через репозитории GitHub, которые выглядят легитимными. Некоторые из них накопили звёзды и форки, создавая видимость надёжности. Другие продвигаются через Telegram-группы и криптофорумы. GitHub остаётся популярным каналом для распространения ПО для криптотрейдинга — от DEX-агрегаторов до MEV-ботов, а доверие по умолчанию к платформе играет на руку злоумышленникам.

Kaspersky не раскрыла конкретные репозитории и не оценила число жертв. Компания рекомендует трейдерам проверять личность авторов ПО, сверять цифровые подписи и по возможности выполнять операции с кошельками на изолированных от сети компьютерах.

Модульная структура платформы предполагает, что будущие варианты могут быть нацелены на перехват данных аппаратных кошельков или использование разрешений браузерных расширений. Kaspersky отслеживает вредоносное ПО под внутренним кодовым названием и ожидает, что операторы продолжат совершенствовать код.

Для инвесторов вывод однозначен: открытый исходный код не означает безопасность. Любую загрузку с GitHub следует рассматривать как потенциальный риск. Проверяйте код самостоятельно, запускайте его в песочнице или используйте только хорошо известные, проверенные инструменты от авторитетных разработчиков.
 
Всегда была уверена в том, что GitHub это очень надёжный и незыблемый источник, где всё проверено и верифицировано, а оказывается, что это не так, и можно легко скачать оттуда вирус. Какое разочарование, очень жаль.
 
Всегда была уверена в том, что GitHub это очень надёжный и незыблемый источник, где всё проверено и верифицировано, а оказывается, что это не так, и можно легко скачать оттуда вирус. Какое разочарование, очень жаль.
GitHub сам по себе не “магазин проверенного софта”, а скорее огромная площадка, куда кто угодно может загрузить код и релизы. Отсюда и проблема: рядом с нормальными проектами могут лежать вредоносные сборки, фейковые репозитории и просто подозрительные файлы.

Особенно опасно не смотреть на:
- кто автор репозитория;
- живая ли у проекта история коммитов;
- есть ли реальные issues, stars, contributors;
- совпадает ли релиз с исходным кодом;
- что именно вы скачиваете: исходники или готовый `.exe`.

На GitHub можно найти отличные и безопасные проекты, но относиться к нему как к полностью верифицированному источнику точно не стоит. Это скорее витрина, а проверка всё равно остаётся на пользователе. Разочарование понятное, просто реальность у таких площадок именно такая.
 
Сверху Снизу