GitHub столкнулся с широкомасштабной атакой вредоносных программ и сообщил о 35 000 случаях в день, когда тысячи кошельков на базе Solana были опустошены на миллионы долларов. На данный момент было обнаружено, что различные проекты на Golang, Python, JavaScript, Bash, Docker и Kubernetes пострадали от атаки. Вредоносная атака нацелена на образы докеров, установочные документы и скрипт NPM, что является удобным способом объединения общих команд оболочки для проекта. Чтобы обмануть разработчиков и получить доступ к важным данным, злоумышленник сначала создает фальшивый репозиторий (репозиторий содержит все файлы проекта и историю изменений каждого файла) и отправляет клоны проектов на GitHub.