PANewsは3月1日、News.bitcoinによると、ステルス型マルウェア攻撃がGithub上の偽のオープンソースプロジェクトに悪意のあるコードを埋め込み、開発者を騙して隠されたペイロードを実行させることで暗号通貨ウォレットを乗っ取っていると報じた。

Gitvenomと呼ばれるサイバー攻撃キャンペーンは、一見正当なオープンソースプロジェクトに悪意のあるコードを埋め込むことで、Githubユーザーを標的にしています。研究者の Georgy Kucherin 氏と Joao Godinho 氏は、サイバー犯罪者が本物のソフトウェア ツールを模倣した不正なリポジトリを作成するという行為を発見しました。偽のプロジェクトで使用されるプログラミング言語に応じて、悪意のあるコードの埋め込み方が異なります。