Recorded Futureは5月14日(米国時間)、「GitCaught: Threat Actor Leverages GitHub Repository for Malicious Infrastructure|Recorded Future」において、独立国家共同体(CIS: Commonwealth of Independent States)に拠点を置くロシア語を話す脅威アクターの高度なサイバー犯罪キャンペーンに関する調査レポートを公開した。このキャンペーンでは、GitHubプロファイルを悪用して1Password、Bartender 5、Pixelmator Proなどの正規のアプリケーションになりすまし、情報窃取マルウェアの亜種を配布するという。