馬克雷達MARK RADAR
事件檔案 CRYPTO

假GitHub儲存庫冒名散布BoryptGrab竊取加密錢包

1 篇報導 · 首次偵測 2026-07-16 · 最後活動 2026-07-16

GitHub是全球開發者信賴的開源託管平台,但也淪為駭客散播惡意程式的溫床。隨著加密貨幣與數位金融普及,使用者常在該平台下載錢包或資安工具。一旦駭客冒名滲透,將繞過傳統防禦,直接竊取用戶的私鑰與敏感憑證,對全球數位資產安全構成重大威脅,因此該平台上的軟體供應鏈安全已成為資安防護的核心戰場。

資安業者Arctic Wolf於2026年7月揭露,駭客建立至少292個虛假GitHub儲存庫,冒充MetaMask等知名加密錢包與資安品牌。用戶下載後會感染BoryptGrab惡意程式,導致32種加密錢包及19款瀏覽器的敏感憑證遭竊。此活動利用搜尋引擎最佳化(SEO)提升排名以欺騙下載者。

全部報導

1 篇原始報導

馬克翻舊帳

這個事件的歷史脈絡

這個訊號沒有歷史回聲

馬克雷達|MARK RADAR