　米GitHubは4月15日（現地時間、以下同）、サードパーティのOAuthユーザートークンが盗み出され、リポジトリのコンテンツを不正にダウンロードされたことを発表した。影響を受けたアプリケーションに対しては、関連するすべてのOAuthユーザートークンを失効させ、ユーザーへ通知する措置を講じたという。

「GitHub」から非公開リポジトリなどのデータが流出 ～「npm」にも被害／「Heroku」「Travis-CI」発行のOAuthトークンが盗難・悪用される

「GitHub」から非公開リポジトリなどのデータが流出～「npm」にも被害／「Heroku」「Travis-CI」発行のOAuthトークンが盗難・悪用される