PANews는 3월 1일에 News.bitcoin에 따르면 Github의 가짜 오픈소스 프로젝트에 악성 코드를 내장하여 암호화폐 지갑을 하이재킹하는 은밀한 맬웨어 캠페인이 진행 중이며, 이를 통해 개발자들이 숨겨진 페이로드를 실행하도록 속이고 있다고 보도했습니다.

Gitvenom이라는 사이버 공격 캠페인은 겉보기에 합법적인 오픈소스 프로젝트에 악성 코드를 삽입하여 Github 사용자를 표적으로 삼고 있습니다. 연구원 조지 쿠체린과 조앙 고디뉴는 사이버 범죄자들이 실제 소프트웨어 도구를 모방한 사기성 저장소를 만드는 작전을 발견했습니다. 가짜 프로젝트에 사용된 프로그래밍 언어에 따라 악성 코드가 내장되는 방식이 달라집니다.