GitHub раскрыла объем похищенных данных хакерами во время апрельской атаки с помощью скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub. Руководитель отдела по безопасной разработке продуктов GitHub Грег Осе рассказал, что хакеры во время атаки смогли похитить из облачных хранилищ NPM: - данные около 100 тыс. учетных записей (имена пользователей, хэши паролей, электронные адреса) из архива за 2015 год; - все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года; - имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года; - приватные пакеты двух организаций.