网络安全公司Kaspersky表示，黑客们正在创建数百个虚假的GitHub项目，目的是诱骗用户下载加密和窃取凭证的恶意软件。 Kaspersky分析师乔治-库切林（Georgy Kucherin）在2月24日的一份报告中说，黑客在GitHub上创建了数百个软件源，托管包含远程访问木马（RAT）、信息窃取程序和剪贴板劫持程序的虚假项目。 其中一些伪造项目包括一个管理比特币钱包的Telegram机器人和一个自动进行Instagram账户交互的工具。库切林补充说，恶意软件制作者 “不遗余力 ”地使这些项目看起来合法，包括 “精心设计 ”的信息和指令文件，这些文件 “可能是用人工智能工具生成的”。 恶意项目的幕后黑手还人为夸大了 “提交”（即对项目的修改）的数量，同时添加了多个对具体修改的引用，让人以为该项目正在积极改进。