網絡安全公司Kaspersky表示,黑客們正在創建數百個虛假的GitHub項目,目的是誘騙用戶下載加密和竊取憑證的惡意軟件。 Kaspersky分析師喬治-庫切林(Georgy Kucherin)在2月24日的一份報告中說,黑客在GitHub上創建了數百個軟件源,託管包含遠程訪問木馬(RAT)、信息竊取程序和剪貼板劫持程序的虛假項目。 其中一些偽造項目包括一個管理比特幣錢包的Telegram機器人和一個自動進行Instagram賬戶交互的工具。庫切林補充說,惡意軟件製作者“不遺餘力”地使這些項目看起來合法,包括“精心設計”的信息和指令文件,這些文件“可能是用人工智能工俱生成的”。 惡意項目的幕後黑手還人為誇大了“提交”(即對項目的修改)的數量,同時添加了多個對具體修改的引用,讓人以為該項目正在積極改進。
dark