Kaspersky: Хакеры создают сотни поддельных проектов на GitHub для кражи криптовалюты

Компания по кибербезопасности Kaspersky заявила, что хакеры создают сотни поддельных проектов на GitHub с целью обмануть пользователей и заставить их загружать вредоносное ПО для шифрования и кражи учетных данных. В отчете от 24 февраля аналитик Kaspersky Георгий Кучерин сообщил, что хакеры создали сотни программных источников на GitHub, размещая поддельные проекты, содержащие трояны удаленного доступа (RAT), программы для кражи информации и программы для перехвата буфера обмена. Некоторые из этих поддельных проектов включают бота Telegram для управления биткойн-кошельками и инструмент для автоматического взаимодействия с аккаунтами Instagram. Кучерин добавил, что создатели вредоносного ПО "не оставляют камня на камне", чтобы эти проекты выглядели легитимными, включая "тщательно разработанные" информационные и инструкционные файлы, которые могли быть созданы с использованием инструментов искусственного интеллекта. Организаторы злонамеренных проектов также искусственно увеличили количество "коммитов" (т.е. изменений в проекте), добавляя множество ссылок на конкретные изменения, создавая впечатление, что проект активно улучшается.