Эксперты Kaspersky GReAT (центр исследований и анализа угроз «Лаборатории Касперского») обнаружили, что на GitHub распространяются вредоносные программы для персональных компьютеров под видом проектов с открытым исходным кодом.

Злоумышленники маскируют зловреды под Telegram-бот для управления криптовалютными кошельками, инструменты для автоматизации работы, а также другие решения. По мнению специалистов, цель атакующих — кража конфиденциальной информации и денег.

По данным «Лаборатории Касперского», с этой кампанией столкнулись пользователи из разных стран, но наибольшее количество атак зафиксировано в России, Турции и Бразилии.

Эксперты выявили на GitHub более 200 репозиториев с зараженными пакетами. Чтобы привлечь внимание потенциальных жертв, злоумышленники использовали привлекательные описания, созданные, вероятно, с использованием нейросетей.