소프트웨어 엔지니어 스테판 레이시(Stephen Lacy)가 트위터를 통해 깃허브가 대규모 멀웨어 공격을 받고 있음을 포착했다고 밝혔다. 공격 범위에는 크립토를 비롯해 Golang(구글이 개발한 프로그래밍언어), JS 등이 포함됐다. 악성코드는 npm 스크립트, docker 이미지 및 설치파일에 심겨진 것으로 확인됐다. 레이시는 "이번 공격으로 다수 이용자의 보안키가 공격자에게 노출될 수 있다"며 "커밋에 GPS 사인을 하라"고 경고했다.