PANews 3月1日消息，根據News.bitcoin 報道，一項隱密的惡意軟體活動正透過在Github 上的虛假開源專案中嵌入惡意程式碼來劫持加密錢包，誘騙開發人員執行隱藏的有效載荷。

一個名為Gitvenom 的網路攻擊活動一直透過將惡意程式碼嵌入看似合法的開源專案中來攻擊Github 用戶。研究人員Georgy Kucherin 和Joao Godinho 發現了這項行動，網路犯罪分子會創建模仿真實軟體工具的詐騙儲存庫。根據虛假項目中使用的程式語言，惡意程式碼的嵌入方式也有所不同。