华体会官方注册

设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

安全公司曝光有黑客在 GitHub 建立近 300 个山寨仓库,旨在传播 BoryptGrab 木马窃取敏感数据

2026/7/16 18:31:08 来源:IT之家 作者:漾仔 责编:漾仔

IT之家 7 月 16 日消息,安全公司 Arctic Wolf 发文,透露有黑客团队从 6 月 26 日开始陆续在 GitHub 上建立了至少 292 个冒充知名软件及安全品牌的仓库,通过伪造的 README 说明和下载页面传播 Windows 信息窃取 BoryptGrab 木马,以窃取受害者设备上的浏览器凭据、加密货币钱包、即时通讯软件账号等敏感数据。

具体来看,黑客会在伪造仓库的 README 文件中植入恶意链接,引导用户进入伪造的“安全下载”页面,诱骗下载包含 BoryptGrab 木马的钓鱼文件,一旦受害者在设备上运行相应文件便会中招。

Arctic Wolf 进一步分析 BoryptGrab 木马,发现其中内置 11 个信息窃取模块,可窃取浏览器保存的账号、密码、Cookie 以及加密货币钱包数据,同时还会搜集 Telegram、Discord、Steam 及 MetaMask 等通信或数字资产平台的账号信息。此外,该木马还会窃取桌面和“文档”目录中的文件名单、截取屏幕画面,并提取 Windows Credential Manager 中存储的凭据上传至黑客架设的 C2 服务器。

截至报告发布时,Arctic Wolf 已联系 GitHub 移除大部分恶意仓库,但其警告目前仍有数十个漏网之鱼仓库未关闭,同时黑客部署的钓鱼文件下载服务器也仍处于在线状态,用户应当谨慎对待各类 GitHub 仓库内 README 文件中提供的链接。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

华体会官方注册相关的文章

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 Win7之家 Win10之家

软媒旗下软件: 软媒华体会官方注册-华体会(中国)APP应用 魔方