Das Security-Team von GitHub hat bekannt gegeben, wie der Datendiebstahl aus privaten Repositorien nach der Entwendung von OAuth-Token abgelaufen ist. Mit den an Travis CI und Heroku ausgestellten Token authentifizierten sich die Angreifer gegenüber der GitHub API und sammelten die Organisationen des betroffenen Nutzers. Dann erfolgte laut GitHub das Selektieren der Ziele aufgrund ihrer Organisationen und das Auflisten aller privaten Repositorien.
GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
