網絡安全公司Kaspersky：黑客們在創建數百個虛假的GitHub項目，以誘騙用戶下載加密和竊取憑證的惡意軟件

金色財經報道，網絡安全公司Kaspersky表示，黑客們正在創建數百個虛假的GitHub項目，目的是誘騙用戶下載加密和竊取憑證的惡意軟件。 卡巴斯基分析師喬治-庫切林（Georgy Kucherin）在2月24日的一份報告中說，黑客在GitHub上創建了數百個軟件源，託管包含遠程訪問木馬（RAT）、信息竊取程序和剪貼板劫持程序的虛假項目。 其中一些僞造項目包括一個管理比特幣錢包的 Telegram 機器人和一個自動進行 Instagram 賬戶交互的工具。庫切林補充說，惡意軟件製作者 “不遺餘力 ”地使這些項目看起來合法，包括 “精心設計 ”的信息和指令文件，這些文件 “可能是用人工智能工具生成的”。 惡意項目的幕後黑手還人爲誇大了 “提交”（即對項目的修改）的數量，同時添加了多個對具體修改的引用，讓人以爲該項目正在積極改進。