Bleeping Computerは6月10日(米国時間)、「Gitloker attacks abuse GitHub notifications to push malicious oAuth apps」において、GitHubのセキュリティチームおよび採用担当者になりすましてリポジトリを乗っ取る恐喝キャンペーンに注意を呼びかけた。Gitlokersを名乗る攻撃者は乗っ取ったリポジトリをバックアップしてから破壊し、バックアップに対する身代金を要求するとされる。Gitloker attacks abuse GitHub notifications