Menurut PANews, kampanye malware tersembunyi sedang menargetkan dompet cryptocurrency dengan menyisipkan kode jahat dalam proyek sumber terbuka palsu di Github. Operasi ini, yang dikenal sebagai Gitvenom, menipu pengembang untuk mengeksekusi muatan tersembunyi. Peneliti Georgy Kucherin dan Joao Godinho mengungkapkan aktivitas ini, di mana penjahat siber membuat repositori penipuan yang meniru alat perangkat lunak yang sah. Metode penyisipan kode jahat bervariasi tergantung pada bahasa pemrograman yang digunakan dalam proyek-proyek palsu ini.