Bleeping Computerは8月31日(米国時間)、「GitHub comments abused to push password stealing malware masked as fixes」において、GitHubのコメントを悪用して情報窃取マルウェア「Lumma Stealer」を配布するキャンペーンが発見されたと伝えた。最初に攻撃を報告した人物はTelegramボットフレームワーク「teloxide/teloxide」のコントリビューターで、悪意のある5つのコメントを受け取ったとされる。