Pandemi och distansarbete har gjort det mer vanligt att samarbeta online.
– Angripare skickar källkod, till exempel i Visual Studio Project, som innehåller skadlig kod och infekterar den lokala maskinen tämligen omgående. Den här attacken utnyttjar människors vilja att hjälpa till inom projekt med mycket hjärta, säger Oz Alashe, vd för det brittiska säkerhets- och analysföretaget Cybsafe till Computer Sweden.
Tzury Bar Yochay är medgrundare och teknikchef på säkerhetsföretaget Reblaze och han säger att attackerna ofta är väl utförda.
– Angriparna utger sig för att vara etablerade analytiker och har byggt upp sociala profiler – inklusive erkännanden från tredje part – med bloggartiklar skriva av ”gästforskare”, Twitterkonton, Youtube-videor, och vad som ser ut att vara etablerade profiler på Linkedin, Discord och andra kanaler. Även en misstänksam måltavla kan bli lurad av detta, säger Tzury Bar Yochay.