サイバーによると、秘密のマルウェアキャンペーンは、Github上の偽のオープンソースプロジェクトに悪意のあるコードを埋め込むことで暗号ウォレットをハイジャックし、開発者を騙して隠されたペイロードを実行させています。Gitvenomと呼ばれるサイバー攻撃キャンペーンは、合法的に見えるオープンソースプロジェクトに悪意のあるコードを埋め込むことでGithubユーザーを攻撃してきました研究者のGeorgy KucherinとJoao Godinhoは、サイバー犯罪者が実際のソフトウェアツールを模倣した詐欺的なリポジトリを作成する作戦を発見しました。偽のプロジェクトで使用されるプログラミング言語によって、悪意のあるコードが埋め込まれる方法は異なります。