攻击者通过GitHub Actions工具窃取了谷歌、微软、AWS和Red Hat等多个知名开源项目的GitHub身份验证令牌，可能导致未经授权的访问和恶意代码注入。Palo Alto Networks Unit 42敦促受影响的企业采取行动，但GitHub尚未解决问题。用户需要评估风险并采取措施防止泄露事件。

梅赛德斯奔驰在GitHub上泄露员工身份验证令牌，导致源代码和存储库暴露在公网上。已撤销令牌并删除存储库，但是否有其他黑客窃取数据尚不清楚。

微软的VS Code代码编辑器存在一个漏洞，允许恶意扩展程序检索存储在Windows、Linux和macOS中的身份验证令牌。该漏洞由Cycode研究人员发现，但微软决定不修复。漏洞的原因是VS Code的秘密存储缺乏对身份验证令牌的隔离，使得任何扩展都可以滥用Keytar来访问令牌。尽管Cycode向微软披露了漏洞并演示了攻击能力，但微软决定不修复。