Secondo PANews, una campagna di malware clandestina sta prendendo di mira i portafogli di criptovalute incorporando codice dannoso in falsi progetti open-source su Github. Questa operazione, nota come Gitvenom, inganna gli sviluppatori inducendoli ad eseguire payload nascosti. I ricercatori Georgy Kucherin e Joao Godinho hanno scoperto questa attività, in cui i criminali informatici creano repository fraudolenti che imitano strumenti software legittimi. Il metodo di incorporamento del codice dannoso varia a seconda del linguaggio di programmazione utilizzato in questi progetti falsi.