Github skriver nu att de upptäckt att flera lösenord för npm-användare ska lagrats som klartext, rapporterar The Register.

Github ska ha upptäckt det hela i samband med att de undersökte en OAuth-token-attack som inträffade i april och där data från omkring 100 000 npm-användare stals. Attacken ska dock ha varit orelaterad till lösenorden som lagrats i klartext.

Enligt Github själva ska dessa loggar inte läckt ut och åtgärder har nu gjorts för att det inte heller ska ske. Berörda användare ska också ha kontaktats. Hur många användare det handlar om låter Github vara osagt.

Läs också: Githubs CSO Mike Hanley: ”Dagens it-säkerhetschefer måste tala med kunderna”