사이버 보안 회사인 Kaspersky는 해커들이 수백 개의 가짜 GitHub 프로젝트를 만들어 사용자를 속여 자격 증명을 암호화하고 도용하는 악성 소프트웨어를 다운로드하도록 하고 있다고 말합니다. Kaspersky 분석가 Georgy Kucherin은 2월 24일자 보고서에서 해커들이 원격 액세스 트로이 목마(RAT), information-stealing 프로그램 및 클립보드 납치범이 포함된 가짜 프로젝트를 호스팅하기 위해 GitHub에 수백 개의 소프트웨어 피드를 생성했다고 말했습니다. 위조품 중에는 비트코인 지갑을 관리하는 텔레그램 봇과 인스타그램 계정과의 상호 작용을 자동화하는 도구가 포함되어 있습니다. Kuchelin씨는 악성 소프트웨어 제작자가 "인공 지능 도구로 생성되었을 수 있는" 정보와 지침 파일을 포함하여 항목이 합법적으로 보이도록 "많은 노력을 기울인다"고 덧붙였습니다. 악성 프로젝트의 배후에 있는 사람들도 인위적으로 "커밋" 수(즉, 프로젝트의 변경)를 부풀리는 동시에 특정 변경 사항에 대한 여러 참조를 추가하여 프로젝트가 적극적으로 개선되고 있다는 인상을 주었습니다.