تنبيه أمني: حملة برمجيات خبيثة نشطة تستغل GitKraken

حملة برمجيات خبيثة واسعة النطاق تسيء بشكل نشط استخدام تقنيات تحميل DLL الجانبي من خلال ملف GitKraken ahost.exe الموقع رقميًا. يضع المهاجمون ملف libcares-2.dll خبيث في نفس الدليل لاختطاف ترتيب البحث عن DLL وتجاوز آليات التحقق من التوقيع، مما يسمح بتنفيذ تعليمات برمجية عشوائية.

تستخدم الحملة إغراءات تصيد احتيالية مستندة إلى فواتير وطلبات عرض أسعار (RFQ) لنشر برمجيات خبيثة لسرقة المعلومات وTrojans الوصول عن بعد (RATs). هذا يشكل خطرًا كبيرًا على المطورين والمؤسسات التي تعتمد على أدوات تعتمد على Git للتحكم في الإصدارات والتعاون.

يجب على مطوري Web3 الذين يستخدمون GitKraken توخي الحذر مع المرفقات المشبوهة والتحقق من سلامة الملفات التنفيذية من مصادر موثوقة فقط. حافظ على تحديث أدوات التطوير الخاصة بك وراقب سلوك النظام للكشف عن أنشطة تحميل DLL غير مصرح بها.