憑證外洩

資安研究網站vx-underground發現，紐約時報包括程式碼在內的270GB資料疑似流入地下論壇，對此紐時坦承應與今年初該公司內部GitHub憑證外洩有關

駭客利用Okta外洩憑證存取該公司的支援案件管理系統，取得Okta用戶之一的Cloudflare上傳給Okta的HAR檔案，再利用HAR檔含有的Okta令牌資訊入侵Cloudflare內部的Okta實例

由於Desktop App、Atom App的程式碼簽章憑證落入駭客手中，GitHub已撤銷外洩的憑證，呼籲用戶升級到安全版本

Slack初步調查顯示，駭客去年12月取得部分員工令牌而得以存取下載Slack的GitHub程式碼儲存庫，用戶資料未受影響

駭客假冒持續整合與交付平臺CircleCI的名義發送網釣信件，誘騙Dropbox員工在釣魚網頁輸入登入憑證，存取Dropbox存放在GitHub上的儲存庫

Twilio也發現駭客存取了93名Authy用戶的帳號，Authy為Twilio所開發的雙因素認證（2FA）管理程式，可用來管理與同步使用者裝置上的所有2FA帳號

Fortinet早在2019年便提供修補的CVE-2018-13379漏洞，現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩，而且官方也提醒，就算是已完成修補的用戶仍不可輕忽，事後仍需重設所有的密碼，並啟用雙因素認證，修補才算圓滿

美國提供軟體開發測試服務的廠商Codecov今年初遭到駭客入侵，該公司擁有民生用品大廠P & G、全球最大網域服務管理商GoDaddy及華盛頓郵報等知名用戶，美國警方已介入調查