2022年4月、窃取されたOAuthユーザトークンを悪用してGitHub.comのプライベートリポジトリに不正にアクセスしてデータが窃取されたサイバー攻撃が確認された。このサイバー攻撃はHerokuおよびTravis CIによって発行されたOAuthユーザトークンが悪用されたと分析されており、GitHubのセキュリティチームは順次影響を受けたユーザーへ通知を実施している(参考「盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 | TECH+」)。

GitHubはその後も「Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators|The GitHub Blog」を定期的にアップデートし、影響を受けたとされるユーザへの通知を進めている旨を発表している。

Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators|The GitHub Blog

GitHubは最新のアップデートにおいて、サイバー犯罪者は窃取したOAuthユーザトークンを悪用したサイバー攻撃において、標的を厳選している高度な「標的型攻撃」を行っていたという分析結果を伝えた。

GitHubによる影響を受けたと考えられるユーザーへの通知は最終フェーズに入っているとみられる。HerokuやTravis CIによって発行されたOAuthおよびGitHub.comを使用している場合、GitHubから通知が来ていないかを確認するとともに、自身のOAuthユーザトークンが窃取されていないかどうか再度確認を行うことなどが望まれる。