#github惡意軟體 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #github惡意軟體, aggregated by home.social.
-
Github scam investigation: Thousands of "mods" and "cracks" stealing your data
Link
📌 Summary:
這篇文章揭露了一個利用 GitHub 大規模散佈惡意軟體的騙局。作者發現有人建立數千個 GitHub 儲存庫,偽裝成各種遊戲模組或破解軟體,實際卻含有名為 Redox 的竊取器惡意程式。一旦下載執行,該程式會收集用戶電腦上的各種敏感資料,包括加密貨幣錢包金鑰、銀行帳戶、社羣媒體憑證等,並傳送至駭客控制的 Discord 伺服器。作者通過自製腳本找到了 1,115 個可疑儲存庫,其中只有不到 10% 有公開的警告留言。
🎯 Key Points:
- 作者在一個「社交工程」論壇發現詳細教程,說明如何建立和推廣含惡意程式的 GitHub 儲存庫。
- 惡意程式偽裝成熱門遊戲模組(如 Roblox、Fortnite)或破解軟體(如 FL Studio、Photoshop)。
- 作者分析了 Redox 竊取器的程式碼,它能夠:
收集用戶電腦 IP、使用者名稱和地理位置資訊
竊取瀏覽器 cookies、密碼和歷史記錄
搜索加密貨幣錢包資訊(如 Metamask)
收集遊戲帳號資料(Steam、Riot Games 等)
尋找包含敏感關鍵字的檔案(如 password、bank、crypto)
將所有資料加密後上傳至匿名檔案分享網站和 Discord
- 作者編寫腳本掃描 GitHub,發現至少 1,115 個符合此騙局模式的儲存庫,其中僅 115 個有警告留言。
- 即使有些儲存庫已被用戶舉報為惡意軟體,GitHub 仍未將其移除。
🔖 Keywords:
#社交工程 #Redox竊取器 #GitHub惡意軟體 #資料竊取 #網路詐騙