2022年4月、窃取されたOAuthユーザトークンを悪用してGitHub.comのプライベートリポジトリに不正にアクセスしてデータが窃取されたサイバー攻撃が確認された。このサイバー攻撃はHerokuおよびTravis CIによって発行されたOAuthユーザトークンが悪用されたと分析されており、GitHubのセキュリティチームは順次影響を受けたユーザーへ通知を実施している(参考「盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃