كشفت كاسبرسكي عن حملة قرصنة جديدة تحت اسم GitVenom، تستهدف المطورين والمستثمرين في العملات الرقمية عبر مستودعات مفتوحة المصدر على GitHub. تضمنت هذه المستودعات برمجيات خبيثة متعددة المراحل، متنكرة في صورة أدوات شائعة، مثل أداة أتمتة لإنستجرام، وبوت تيليجرام لإدارة المحافظ الرقمية، وأداة كسر حماية للعبة Valorant. تبين أن جميع الوظائف المزعومة لهذه المشاريع كانت وهمية، حيث استخدمها المهاجمون لسرقة البيانات الشخصية والمصرفية والاستيلاء على عناوين المحافظ الرقمية من الحافظة المؤقتة للنسخ واللصق.
مستودعات GitHub تحت الاختراق
أظهرت التحقيقات أن المستودعات المصابة ظلت نشطة لسنوات، حيث حاول القراصنة إضفاء الشرعية على مشاريعهم باستخدام أوصاف جذابة يُرجّح أنها وُلدت بواسطة الذكاء الاصطناعي. وبمجرد تشغيل النص البرمجي، يتم إصابة جهاز الضحية ببرمجيات خبيثة تتيح للمهاجمين السيطرة عليه عن بُعد، وتحميل مكونات ضارة إضافية من مستودعات GitHub.
سرقة 485 ألف دولار
كشفت كاسبرسكي أن القراصنة تمكنوا من سرقة 5 بيتكوين، أي ما يعادل 485,000 دولار أمريكي وقت التحقيق. تضمنت الهجمات برامج تجسس تجمع كلمات المرور، وبيانات الحسابات المصرفية، وبيانات تسجيل الدخول المحفوظة، وسجل التصفح. يتم ضغط هذه البيانات في ملف بصيغة .7z وإرساله إلى المهاجمين عبر تيليجرام. كما تضمنت البرمجيات الضارة أداة تحكّم عن بُعد لمراقبة الحواسيب، وبرنامج يستبدل عناوين المحافظ الرقمية المنسوخة في الحافظة المؤقتة بأخرى يسيطر عليها المهاجمون.
برمجيات خبيثة متعددة اللغات
استخدم المهاجمون لغات برمجة متنوعة، من بينها بايثون، جافا سكريبت، سي، سي++، وسي شارب، لزيادة فرص نجاح الهجوم. رغم اختلاف اللغات، فإن الهدف الأساسي كان واحدًا: تحميل وتشغيل مكونات خبيثة إضافية تتيح سرقة بيانات الضحايا والتحكم في أجهزتهم عن بُعد.
تحذير ونصائح للمطورين
حذّر جورجي كوتشيرين، باحث الأمن السيبراني في كاسبرسكي، من أن منصات مشاركة الأكواد مفتوحة المصدر ستظل هدفًا للجهات المهددة، داعيًا المطورين إلى الحذر عند تشغيل الأكواد القادمة من مصادر غير موثوقة. وأكد على ضرورة فحص المشاريع وتحليل سلوكها قبل دمجها في بيئة التطوير، لمنع وقوع ضحايا لمثل هذه الهجمات.
الرابط المختصر: https://propertypluseg.com/?p=136594
