GitHub guardava senhas de usuários npm em arquivos de texto simples
A revelação foi feita ontem no “post mortem” do ataque aos tokens OAuth que ocorreu em abril.
O GitHub entende que o registro de credenciais dessa forma vai contra práticas recomendadas de segurança, mas garantiu que logs contendo essas senhas não foram comprometidos.