29 листопада дослідники зафіксували нову, хитромудру схему вимагання, яка націлена безпосередньо на розробників. Зловмисники спочатку здійснюють фішинг облікових записів GitHub та викрадають токени доступу. Після захоплення облікового запису вони використовують його для створення шкідливих коммітів (commits) або внесення змін до приватних репозиторіїв. Наступний крок — вимога викупу за відновлення доступу та видалення шкідливих змін, які потенційно можуть скомпрометувати увесь проєкт.

Ця атака є особливо загрозливою, оскільки компрометація GitHub-акаунта може призвести до зламу цілого ланцюга постачання ПЗ. Для захисту від цієї схеми розробникам необхідно негайно впровадити багатофакторну автентифікацію (MFA) на своїх GitHub-акаунтах та регулярно перевіряти активні токени доступу. Також слід бути вкрай обережними з будь-якими підозрілими електронними листами, що імітують повідомлення від GitHub. Ця тенденція підтверджує зростаючу увагу кіберзлочинців до середовищ розробки як до високоефективних точок входу.