GitVenom kampány
A Kaspersky jelentése szerint a GitVenom kampány során a támadók hamis GitHub projekteket hoznak létre, amelyek népszerű szoftverek vagy eszközök klónjainak tűnnek. Ezek a projektek azonban rosszindulatú kódot tartalmaznak, amelyeket a gyanútlan felhasználók letöltenek és futtatnak. A kampány célja, hogy különböző típusú adatlopó programokat (stealer) terjesszen, amelyek érzékeny információkat gyűjtenek a fertőzött rendszerekről.
A támadók olyan repozitóriumokat hoznak létre, amelyek látszólag hasznos és népszerű szoftvereket kínálnak, de valójában rosszindulatú kódot rejtenek. A letöltött és futtatott kód különböző típusú stealereket telepít, amelyek célja a felhasználói adatok, például jelszavak, pénzügyi információk és egyéb érzékeny adatok megszerzése.
