Byly identifikovány úniky ověřovacích tokenů v GitHub, což vyvolává obavy o bezpečnost. Úniky se týkají významných projektů s otevřeným zdrojovým kódem, včetně těch od společností Google, Microsoft, AWS a Red Hat. Útočníci, kteří získají tyto tokeny, mohou získat neoprávněný přístup k soukromým úložištím, což může vést k odcizení zdrojového kódu nebo vložení škodlivého kódu do projektů.
GitHub přenesl odpovědnost za zabezpečení na uživatele. Uživatelé GitHubu musí být obeznámeni s riziky a přijmout opatření k prevenci budoucích úniků. Vyhýbání se zahrnutí celých adresářů do artefaktů, dezinfikaci protokolů a pravidelnou kontrolu konfigurací.
Doporučuje se také upravit výchozí nastavení pro nebezpečné akce, aby se přihlašovací údaje nezachovávaly, a nastavit oprávnění tokenů na nejmenší potřebná oprávnění, což pomůže omezit potenciální škody v případě jejich odhalení.
Útočníci by mohli získat neoprávněný přístup k soukromým úložištím