GitHub 报告,攻击者利用约 4 万个不同 IP 地址发动暴力破解攻击,轮番尝试破解用户使用的弱密码。GitHub 表示,它已经重置了被破解的用户帐号密码,个人访问令牌、OAuth 认证和 SSH 密钥全部撤销。其它受攻击但未被破解的用户密码也被重置。GitHub 表示它正展开调查,如果发现源代码或敏感用户信息相关的未授权活动,将会立即通知用户。它建议用户使用强密码和启用二步认证。