カスペルスキー：ハッカーが暗号通貨を盗むために数百の偽GitHubプロジェクトを作成

サイバーセキュリティ企業のカスペルスキーは、ハッカーがGitHub上で数百の偽プロジェクトを作成し、ユーザーを騙して暗号化や認証情報の窃盗を目的としたマルウェアをダウンロードさせようとしていると述べています。2月24日のレポートで、カスペルスキーのアナリスト、ゲオルギー・クチェリンは、ハッカーがGitHub上に数百のソフトウェアソースを作成し、リモートアクセス型トロイの木馬（RAT）、情報窃盗プログラム、クリップボードハイジャックプログラムを含む偽プロジェクトをホスティングしていると述べました。これらの偽プロジェクトの中には、ビットコインウォレットを管理するTelegramボットや、Instagramアカウントと自動的にやり取りするツールが含まれています。クチェリンは、マルウェアの作成者がこれらのプロジェクトを正当なものに見せるために「一石も残さず」努力しており、人工知能ツールを使用して生成された可能性のある「慎重に設計された」情報や指示ファイルを含めていると付け加えました。悪意のあるプロジェクトの首謀者は、プロジェクトが積極的に改善されている印象を与えるために、特定の変更に対する複数の参照を追加しながら、「コミット」（プロジェクトへの変更）の数を人工的に増やしました。