安全公司:黑客在创建数百个虚假的GitHub项目以窃取加密货币
网络安全公司Kaspersky表示,黑客们正在创建数百个虚假的GitHub项目,目的是诱骗用户下载加密和窃取凭证的恶意软件。
Kaspersky分析师乔治-库切林(Georgy Kucherin)在2月24日的一份报告中说,黑客在GitHub上创建了数百个软件源,托管包含远程访问木马(RAT)、信息窃取程序和剪贴板劫持程序的虚假项目。其中一些伪造项目包括一个管理比特币钱包的Telegram机器人和一个自动进行Instagram账户交互的工具。
库切林补充说,恶意软件制作者“不遗余力”地使这些项目看起来合法,包括“精心设计”的信息和指令文件,这些文件“可能是用人工智能工具生成的”。恶意项目的幕后黑手还人为夸大了“提交”(即对项目的修改)的数量,同时添加了多个对具体修改的引用,让人以为该项目正在积极改进。
