「GitHub」から非公開リポジトリなどのデータが流出 ~「npm」にも被害 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1404282.html

「GitHub」は問題のトークンをオリジナルの使用可能な形式で保存していないため、トークンが「GitHub」のシステムに侵入して盗んだとは考えにくい。

どこから流出したのかはまだ不明っぽいのかな?