数据窃取恶意软件隐藏在虚假的 GitHub 文件夹中

研究人员近期发现在GitHub上发现了 60 多个虚假的项目文件夹。这些文件夹看起来像是用Python编写的真正的计算机黑客工具，但实际上已被木马病毒感染，这意味着它们包含隐藏的恶意代码。攻击者还添加了许多空格，将恶意代码推到屏幕之外，使普通用户无法看到代码。这使得发现隐藏的危险变得更加困难。专家提醒，不断演变的威胁意味着每个使用开源软件的人都需要更加警惕，并使用更强大的工具来抵御像香蕉小队这样的组织和其他新兴威胁。