このほど、HerokuおよびTravis CIから発行されたOAuthユーザトークンを悪用してGitHubのプライベートリポジトリへ不正アクセスするサイバー攻撃が確認された。このサイバー攻撃は高度な標的型攻撃だったと分析されており、高度なスキルによる巧妙なサイバー攻撃が進行している危険性がある(参考「盗まれたOAuthユーザトークンでGitHubリポジトリからデータ奪う攻撃発生 | TECH+」「盗まれたOAuth悪用したGitHubの情報漏洩、高度な「標的型攻撃」と判明 | TECH+」)。
Heroku、全ユーザーのパスワードをリセット – OAuthトークンの漏洩受け
