网络安全公司Kaspersky:黑客们在创建数百个虚假的GitHub项目,以诱骗用户下载加密和窃取凭证的恶意软件
发布时间:2025-02-26 10:18 作者:清风不语
【网络安全公司Kaspersky:黑客们在创建数百个虚假的GitHub项目,以诱骗用户下载加密和窃取凭证的恶意软件】八六软件园报道,网络安全公司Kaspersky表示,黑客们正在创建数百个虚假的GitHub项目,目的是诱骗用户下载加密和窃取凭证的恶意软件。
卡巴斯基分析师乔治-库切林(Georgy Kucherin)在2月24日的一份报告中说,黑客在GitHub上创建了数百个软件源,托管包含远程访问木马(RAT)、信息窃取程序和剪贴板劫持程序的虚假项目。
其中一些伪造项目包括一个管理比特币钱包的 Telegram 机器人和一个自动进行 Instagram 账户交互的工具。库切林补充说,恶意软件制作者 “不遗余力 ”地使这些项目看起来合法,包括 “精心设计 ”的信息和指令文件,这些文件 “可能是用人工智能工具生成的”。
恶意项目的幕后黑手还人为夸大了 “提交”(即对项目的修改)的数量,同时添加了多个对具体修改的引用,让人以为该项目正在积极改进。
本分分类: 7*24快讯
版权声明:本文由八六软件园用户发布,不代表八六软件园立场,转载联系作者并注明出处:https://www.86zsw.com/post/22244.html
