До популярного репозиторію PyPI та GitHub Container Registry було завантажено шкідливу версію пакету elementary-data (версія 0.23.3). Зловмисники використали вразливість ін’єкції коду в скриптах GitHub Actions, що дозволило їм викрасти токени GitHub. Шкідливий реліз містив файл elementary.pth, який автоматично виконувався під час запуску середовища розробки. Це призвело до масового витоку конфіденційних даних розробників, які використовували цей інструмент для моніторингу даних у своїх проектах.

Технічний аналіз показав, що основною метою атаки було викрадення SSH-ключів, облікових даних Git та хмарних сервісів, а також секретів Kubernetes і Docker. Крім того, шкідливе ПЗ сканувало систему на наявність файлів криптовалютних гаманців. Спільнота швидко зреагувала на інцидент, випустивши чисту версію 0.23.4, проте користувачам, які встигли завантажити версію 0.23.3, необхідно терміново змінити всі токени та ключі доступу, оскільки вони вважаються скомпрометованими.