Według PANews, tajna kampania złośliwego oprogramowania celuje w portfele kryptowalutowe, wprowadzając złośliwy kod w fałszywych projektach open source na Githubie. Ta operacja, znana jako Gitvenom, oszukuje deweloperów, zmuszając ich do wykonywania ukrytych ładunków. Badacze Georgy Kucherin i Joao Godinho odkryli tę działalność, w której cyberprzestępcy tworzą oszukańcze repozytoria, które naśladują legalne narzędzia programowe. Metoda wprowadzania złośliwego kodu różni się w zależności od języka programowania używanego w tych fałszywych projektach.