Eine automatisierte Angriffskampagne mit über 10.000 manipulierten GitHub-Repositories nutzt KI-Agenten als primäre Ziele, um mittels des Infostealer StealC Zugangsdaten und Kryptowallet-Daten zu entwenden.
15 manipulierte JetBrains-Plugins geben sich als KI-Assistenten aus und stehlen im Klartext eingetragene API-Schlüssel über unverschlüsselte HTTP-Verbindungen an IP 39.107.60.51.
152 Chrome-Erweiterungen geben im Web Store vor, keine Daten zu sammeln, tracken aber tatsächlich IP-Adressen, ISP-Daten und Klicks und täuschen organischen Suchmaschinen-Traffic vor.
Gehackte Websites werden von DriveSurge systematisch als Malware-Verbreitungskanal missbraucht, indem täuschend echte Update- und Clickbait-Techniken eingesetzt werden.