サイバーセキュリティ企業カスペルスキーは、ハッカーが何百もの偽のGitHubプロジェクトを作成し、ユーザーを騙して暗号化や認証情報の窃取を行うマルウェアをダウンロードさせていると述べている。

サイバーセキュリティ企業カスペルスキーは、ハッカーがユーザーを騙して暗号や認証情報を盗むマルウェアをダウンロードさせることを目的とした偽のGitHubプロジェクトを数百件作成していると述べている。 カスペルスキーのアナリスト、ゲオルギー・クチェリン氏は2月24日の報告書で、ハッカーらがGitHub上に数百のソフトウェアリポジトリを作成し、リモートアクセス型トロイの木馬（RAT）、情報窃取型マルウェア、クリップボードハイジャッカーを含む偽のプロジェクトをホストしていると述べた。 偽のプロジェクトの中には、ビットコインウォレットを管理するためのTelegramボットや、Instagramアカウントとのやり取りを自動化するツールなどが含まれていました。クチェリン氏は、マルウェア作成者は、プログラムが正当なものであるように見せるために「多大な努力を払った」と付け加えた。これには「人工知能ツールを使用して生成された可能性が高い」メッセージや指示ファイルなど、「慎重に作成された」ものも含まれる。 悪意のあるプロジェクトの背後にいるアクターは、プロジェクトが積極的に改善されているように見せるために、「コミット」（つまり、プロジェクトへの変更）の数を人為的に水増しし、特定の変更への参照を複数追加しました。