TechFlowの報道によると、2月26日、コインテレグラフが報じたところによれば、サイバーセキュリティ企業カスペルスキー(Kaspersky)はこのほど発表した調査報告で、ハッカーがGitHub上に数百もの偽のプロジェクトを作成し、ユーザーを誘導して暗号資産や認証情報などを盗み取るマルウェアをダウンロードさせる攻撃を行っていると指摘した。カスペルスキーはこの一連の悪意ある活動を「GitVenom」と命名している。
カスペルスキーのアナリスト、ゲオルギー・クチーリン氏は2月24日の報告書の中で、こうした偽プロジェクトにはビットコインウォレットを管理するTelegramロボットや、Instagramアカウントの自動操作ツールなどが含まれていると述べた。ハッカーらはプロジェクトの説明文書を細心の注意を払って作成しており、AIツールを使ってコンテンツを生成したり、人為的にプロジェクトの「コミット」回数を増やして、あたかも活発に開発が進められているように見せかけたりしているという。
カスペルスキーの調査によれば、これらの悪意あるプロジェクトは少なくとも2年前までさかのぼることができ、いかなる形で提示されていようとも、すべて悪意のあるコンポーネントを含んでいる。これには、Telegramを通じてユーザーの保存された認証情報、暗号資産ウォレットのデータ、閲覧履歴などの情報を送信するスパイウェアや、暗号資産ウォレットのアドレスをすり替えるクリップボードジャッキングツールなどが含まれる。2023年11月には、あるユーザーが5ビットコイン(約44.2万米ドル相当)を失う被害に遭った。カスペルスキーは、ユーザーに対し、サードパーティのコードをダウンロードする前にその挙動を慎重に確認することを推奨している。




