2022年4月、窃取されたOAuthユーザトークンを悪用してGitHub.comのプライベートリポジトリに不正にアクセスしてデータが窃取されたサイバー攻撃が確認された。このサイバー攻撃はHerokuおよびTravis CIによって発行されたOAuthユーザトークンが悪用されたと分析されており、GitHubのセキュリティチームは順次影響を受けたユーザーへ通知を実施している(参考「盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 | TECH+」)。
盗まれたOAuth悪用したGitHubの情報漏洩、高度な「標的型攻撃」と判明
