GitHub je još krajem 2018. otkrio novu formu malvera koja se širi preko inficiranih skladišta u okviru platforme. Tokom poslednjih deset nedelja radilo se na saniranju problema koji se opisuje kao „digitalna bolest“.
U pitanju je malver pod imenom Octopus Scanner, koji cilja Apache NetBeans koji se koristi za pisanje Java softvera. Maliciozni delovi kriju se u izvornim kodovima koji se otpremaju na GitHub, a aktiviraju se kada neki developer preuzme inficirani kod, te ga iskoristi za kreiranje softverskog programa. Nakon što žrtva završi projekat i ponovo ga otpremi na platformu malver ostaje uspavan, te se aktivira kada ga ponovo neko preuzme, i tako se širi “ispod radara”.
GitHub Security Labs je nakon skeniranja skladišta pronašao 26 lokacija na kojima se krio novi malver, a ističe se da je Octopus otporan i na antivirus programe, te se zbog toga teško detektuje.