Самое неприятное тут то, что фейковые репозитории сейчас делают почти один в один с оригиналом, и на глаз отличить бывает реально сложно. Многие по привычке видят GitHub, расслабляются и считают, что это уже знак безопасности, а мошенники как раз на этом и играют.
Особенно опасно, что такие стилеры воруют не только пароли, но и сессии браузера — то есть иногда даже смена пароля не сразу спасает, если у злоумышленника уже есть активные токены. После установки такого софта лучше не только проверить устройство, но и разлогинить все важные
аккаунты, где это возможно.
Ну и вечная база: не качать ничего из поисковой выдачи вслепую, особенно всякие “
proxy for Telegram”, “unblock telegram”, “fast vpn github” и подобное. Заходить лучше либо с официального сайта разработчика, либо по ссылкам из проверенных источников.