根据资安新闻网站Bleeping Computer的报导,有人假冒GitHub资安及人力资源团队,notifications@github.com的电子邮件,这些信件的内容多半提及工作职缺,或者是资安警示。而在此之前,开发者会面临储存库的垃圾评论被标注,或是收到遭窃GitHub帐号的拉取请求等状况。有受害用户证实,他们的GitHub帐号疑似遭到投诉而被停用,并失去所有储存库的存取权限。
这起攻击行动最早是对方要求开发人员重新登入GitHub帐号,并提供OAuth应用程式授权,这些请求的权限涵盖私人储存库的存取、使用者个资,以及删除这名用户管理的储存库。