5月初，安全公司Trellix透露其源代码存储库遭到未经授权的访问，勒索软件组织RansomHouse声称对此负责，并表示入侵发生于4月17日。近日，另一家安全公司也发生了类似事件，且两起事件的时间点十分接近。

身份认证管理服务商SailPoint于5月8日向美国证券交易委员会（SEC）提交8-K表格，称该公司于4月20日发现部分GitHub存储库出现未经授权的访问行为。事件响应团队立即阻止了非法操作，查明入侵原因并完成处置。该公司表示，攻击者是通过第三方应用程序的漏洞获得访问权限，目前该漏洞已被修复。

根据初步调查结果，SailPoint未发现客户数据在生产或临时环境中被访问的迹象，也未出现服务中断。公司已通知存储在上述仓库中的相关客户。但该文件未进一步说明受影响人数、泄露数据类型，也未提及攻击者身份。