Компанията за киберсигурност Kaspersky съобщава, че е открила повече от 200 хранилища на страниците на GitHub, в които се намират доста убедително изглеждащи фалшиви проекти, съдържащи зловреден софтуер.

Руската компания смята, че тези хранилища са доказателство за кампания, която се провежда от две години и се опитва да заблуди разработчиците и други потребители на мрежата с проекти, които изглеждат автентични, тъй като съдържат „десетки хиляди“ изменения и включват многоезични файлове README.MD.

Идентифицираните фалшиви проекти бяха написани на няколко езика за програмиране - по-специално Python, JavaScript, C, C++ и C#.

В хранилищата се твърди, че се предлага код за агрегатори на Instagram, чийтове за игри и ботове за комуникационната платформа Telegram. Те обаче включват софтуер за кражба на информация и пароли, троянски зловреден софтуер и код, предназначен да превзема криптопортфейли в рамките на тези проекти, когато бъдат стартирани.

Kaspersky смята, че екипът, който стои зад кампанията, която е наречена GitVenom, вече е откраднал близо 500 000 долара от жертвите. Изглежда, че поне някои от зловредните хранилища вече са свалени.

Снимка: Unsplash/Kaspersky

Виж още: Дейв Батиста призова феновете за петиция до Netflix, за да подкрепят участието му във филма по Gears of War