Usuários do GitHub devem considerar, urgentemente, mudar a senha das suas contas para uma que seja mais complexa e configurar a autenticação de dois fatores, a fim de se proteger de ataques automatizados de força bruta, adverte o engenheiro de segurança do GitHub, Shawn Davenport. Um ataque desse tipo, está direcionado a usuários do GitHub, e tem ocorrido fortemente nos últimos dias. Algumas contas de usuários com senhas fracas já teriam sido comprometidas. Felizmente para os usuários afetados, o GitHub precisa redefinir suas senhas, além de autorizações de acesso OAuth e chaves SSH.

“A investigação está em curso e os usuários serão notificados a qualquer momento, para nós descobrimos atividade não autorizadas relativas ao código fonte ou informações sensíveis relacionadas às contas”, Davenport observou, porque algumas contas de usuários podem ter sido reportadas, mesmo que eles estivessem usando uma senha forte, porque as atividades dessas contas mostrou logins de endereços IP envolvidos neste incidente.

Com informações de Net-Security e Under-Linux.