Conform PANews, o campanie secretă de malware vizează portofelele cripto prin încorporarea de cod malițios în proiecte false open-source pe Github. Această operațiune, cunoscută sub numele de Gitvenom, înșală dezvoltatorii să execute payload-uri ascunse. Cercetătorii Georgy Kucherin și Joao Godinho au descoperit această activitate, unde criminalii cibernetici creează depozite frauduloase care imită instrumente software legitime. Metoda de încorporare a codului malițios variază în funcție de limbajul de programare utilizat în aceste proiecte false.