Компания по кибербезопасности «Лаборатория Касперского» утверждает, что хакеры создают сотни поддельных проектов GitHub, чтобы обманом заставить поль

Компания по кибербезопасности «Лаборатория Касперского» утверждает, что хакеры создают сотни поддельных проектов GitHub, цель которых — обманом заставить пользователей загрузить вредоносное ПО для шифрования и кражи учетных данных. Аналитик «Лаборатории Касперского» Георгий Кучерин в отчете от 24 февраля сообщил, что хакеры создали сотни репозиториев программного обеспечения на GitHub, в которых размещаются поддельные проекты, содержащие трояны удаленного доступа (RAT), программы для кражи информации и перехватчики буфера обмена. Среди фейковых проектов были бот Telegram для управления биткоин-кошельками и инструмент для автоматизации взаимодействия с аккаунтами Instagram. Кучерин добавил, что создатели вредоносного ПО «приложили немало усилий», чтобы программы выглядели легитимными, включая «тщательно составленные» сообщения и файлы инструкций, которые «вероятно, были созданы с использованием инструментов искусственного интеллекта». Авторы вредоносного проекта также искусственно завысили количество «коммитов» (т. е. изменений в проекте) и добавили несколько ссылок на конкретные изменения, чтобы создать впечатление, что проект активно совершенствуется.