Một báo cáo gần đây đã tiết lộ rằng các hacker đang sử dụng GitHub để thực hiện các cuộc tấn công mang tên “GitVenom”, hoạt động ít nhất trong hai năm qua và có xu hướng gia tăng. Các hacker tạo ra các kho mã trên GitHub dưới vỏ bọc các dự án hợp pháp như robot Telegram hoặc công cụ game, nhưng ẩn giấu mã độc bên trong. Qua việc sử dụng mã Python và JavaScript, họ cài phần mềm độc hại nhằm đánh cắp mật khẩu, mã hóa thông tin ví tiền điện tử, và chuyển hướng địa chỉ giao dịch Bitcoin.
Trong tháng 11 năm 2024, một nhà phát triển đã mất hơn 400.000 USD giá trị Bitcoin vì cuộc tấn công này. GitVenom chủ yếu ảnh hưởng đến các quốc gia như Nga, Brazil và Thổ Nhĩ Kỳ, nhưng vẫn không ngừng lan rộng trên toàn cầu. Các chuyên gia khuyến cáo rằng các nhà phát triển cần cẩn thận kiểm tra tính xác thực của dự án trước khi chạy mã, đồng thời chú ý đến các tập tin README quá mức tối ưu và lịch sử cam kết mã nghi ngờ.
