Kurz vor Ostern informierte GitHub über einen Datendiebstahl durch kompromittierte OAuth-Token. Alle Betroffenen seien mittlerweile verständigt, teilt das Team der Plattform für Versionsverwaltung im Blog mit. GitHub versichert, dass keine eigenen Systeme betroffen sind, da der Angriff mit Drittanbieter-Token vonstattenging. Das Team geht demzufolge davon aus, dass die Angreifer die Repositorien nur ausgelesen und nicht modifiziert haben.
GitHub-Update: gestohlene OAuth-Token – Heroku betroffen,Travis-CI-Kunden sicher