A carregar preços…
〽️NEUTRAL

Crypto: Kaspersky alerta para malware no GitHub

A campanha abusa da confiança dos programadores, fazendo-se passar por projetos legítimos para levar infostealers até investidores em cripto que descarregam ferramentas open-source aparentemente rotineiras.

Investigadores da Kaspersky identificaram uma nova campanha de malware que visa investidores em cripto através de repositórios GitHub fraudulentos e engenharia social. Os atacantes fazem-se passar por projetos open-source legítimos, levando programadores e utilizadores de cripto a descarregar código que instala um infostealer na máquina anfitriã.

Porque é importante

A distribuição open-source tornou-se um dos canais mais eficazes para malware focado em cripto, porque o modelo de confiança assenta na reputação e não na verificação. Um repo com aspeto profissional, histórico de commits plausível e referências ao nome de um projeto real basta para passar num descarregamento apressado. Frases-semente, extensões de carteiras no navegador e credenciais de exchanges vivem todas nas mesmas máquinas que os programadores usam para clonar um repo, por isso um único pull malicioso pode bastar para drenar fundos.

Impacto no mercado

As perdas específicas de cripto causadas por malware stealer subiram acentuadamente ao longo de 2025, e os ataques à cadeia de fornecimento dirigidos a programadores geraram alguns dos maiores incidentes individuais do ano. A leitura recorrente para investidores é operacional: manter o armazenamento frio fora da máquina usada para desenvolvimento, limitar aprovações de tokens e tratar cada descarregamento do GitHub como não confiável até ser verificado.

Perguntas frequentes

  1. O que descobriu exatamente a Kaspersky?

    Investigadores da Kaspersky identificaram uma nova campanha de malware que visa investidores em cripto através de repositórios GitHub fraudulentos e engenharia social, fazendo-se passar por projetos open-source legítimos para distribuir um infostealer.

  2. Como é que o ataque chega aos utilizadores de cripto?

    Os atacantes publicam repositórios falsos que parecem projetos legítimos. Quando um programador ou utilizador de cripto clona o repo e executa o código, este instala um infostealer na máquina anfitriã.

  3. O que tenta o malware roubar?

    O infostealer visa extensões de carteiras no navegador, credenciais de exchanges e quaisquer frases-semente guardadas na máquina infetada.

  4. Porque é que o GitHub é um canal útil para distribuir malware cripto?

    A confiança no open-source assenta na reputação do repositório e não na verificação. Um repo com aspeto profissional e histórico de commits plausível pode passar num descarregamento apressado sem levantar suspeitas.

  5. Como podem os utilizadores de cripto reduzir o risco?

    Mantenha chaves de assinatura em hardware air-gapped, limite aprovações de tokens e trate downloads desconhecidos do GitHub como comprometidos até serem verificados de forma independente.

Atribuição da fonte
Agregado de CoinTelegraph · Verificado · Última atualização há 11h
Abrir original →