Kaspersky: Peretas membuat ratusan proyek GitHub palsu untuk mencuri cryptocurrency

Perusahaan keamanan siber Kaspersky telah menyatakan bahwa peretas menciptakan ratusan proyek GitHub palsu dengan tujuan menipu pengguna agar mengunduh malware untuk enkripsi dan pencurian kredensial. Dalam sebuah laporan pada 24 Februari, analis Kaspersky Georgy Kucherin mengatakan bahwa peretas telah membuat ratusan sumber perangkat lunak di GitHub, yang menampung proyek palsu yang mengandung Remote Access Trojans (RAT), program pencuri informasi, dan program pembajak clipboard. Beberapa proyek palsu ini termasuk bot Telegram yang mengelola dompet Bitcoin dan alat yang secara otomatis berinteraksi dengan akun Instagram. Kucherin menambahkan bahwa pembuat malware "tidak meninggalkan batu terlewat" dalam membuat proyek-proyek ini tampak sah, termasuk file informasi dan instruksi yang "dirancang dengan cermat" yang mungkin telah dihasilkan menggunakan alat kecerdasan buatan. Dalang di balik proyek jahat ini juga secara artifisial meningkatkan jumlah "commits" (yaitu, modifikasi pada proyek) sambil menambahkan beberapa referensi ke perubahan spesifik, memberikan kesan bahwa proyek tersebut sedang aktif diperbaiki.