根據資安新聞網站Bleeping Computer的報導，有人假冒GitHub資安及人力資源團隊，透過惡意OAuth應用程式挾持程式碼儲存庫並進行破壞。

自今年2月，部分開發人員收到由[email protected]的電子郵件，這些信件的內容多半提及工作職缺，或者是資安警示。而在此之前，開發者會麵臨儲存庫的垃圾評論被標注，或是收到遭竊GitHub帳號的拉取請求等狀況。有受害用戶證實，他們的GitHub帳號疑似遭到投訴而被停用，並失去所有儲存庫的存取權限。

這起攻擊行動最早是CronUp資安研究員Germán Fernández揭露，並指出自稱是Gitlokers的人士佯裝為GitHub團隊，聲稱寄送資料遭竊的緊急通知，表示他們已保護備份資料。研究人員也公佈對方使用的網域名稱。

對方要求開發人員重新登入GitHub帳號，並提供OAuth應用程式授權，這些請求的權限涵蓋私人儲存庫的存取、使用者個資，以及刪除這名用戶管理的儲存庫。

值得留意的是，一旦開發人員上當，他們的儲存庫會遭到抹除，對方將其重新命名並留下勒索訊息README.me，要受害者依照指示透過Telegram來談判、復原檔案。