Cảnh báo từ Kaspersky: Hacker dùng GitHub ăn cắp Bitcoin

Một báo cáo gần đây đã tiết lộ rằng các hacker đang sử dụng GitHub để thực hiện các cuộc tấn công mang tên “GitVenom”, hoạt động ít nhất trong hai năm qua và có xu hướng gia tăng. Các hacker tạo ra các kho mã trên GitHub dưới vỏ bọc các dự án hợp pháp như robot Telegram hoặc công cụ game, nhưng ẩn giấu mã độc bên trong. Qua việc sử dụng mã Python và JavaScript, họ cài phần mềm độc hại nhằm đánh cắp mật khẩu, mã hóa thông tin ví tiền điện tử, và chuyển hướng địa chỉ giao dịch Bitcoin.

Trong tháng 11 năm 2024, một nhà phát triển đã mất hơn 400.000 USD giá trị Bitcoin vì cuộc tấn công này. GitVenom chủ yếu ảnh hưởng đến các quốc gia như Nga, Brazil và Thổ Nhĩ Kỳ, nhưng vẫn không ngừng lan rộng trên toàn cầu. Các chuyên gia khuyến cáo rằng các nhà phát triển cần cẩn thận kiểm tra tính xác thực của dự án trước khi chạy mã, đồng thời chú ý đến các tập tin README quá mức tối ưu và lịch sử cam kết mã nghi ngờ.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.