GitHub 披露黑客在 4 月中旬的攻击中窃取了近十万 npm 用户账号登陆信息，这次攻击利用了签发给 Heroku 和 Travis-CI 的 OAuth 应用令牌。攻击者访问了一个 2015 年的用户信息存档，其中含有近 10 万 npm 用户名，密码哈希和电邮地址，虽然哈希密码是用弱哈希算法如加盐 SHA1 生成因此容易破解，但 GitHub 从 3 月 1 日起对所有账号自动启用了电邮验证，控制账号的尝试会自动阻止。在分析和检查了所有 npm 软件包版本的哈希之后，GitHub 确信攻击者没有修改任何公开的软件包或上传现有软件包的新版本。GitHub 重置了所有受影响用户的密码，并向受影响组织和用户发送了通知。

安全研究人员发现了被命名为 GoodWill 的勒索软件组织，顾名思义该组织的运营者旨在促进社会正义而不是个人牟利。GoodWill 勒索软件是用 .NET 编写的，会检测被感染设备所在的位置，一旦感染它会加密文档、照片、视频、数据库等重要文件，运营者会让受害者完成三个社会正义活动以获取解密密钥：向无家可归者捐衣服，记录并发布在社交媒体上；带五个穷孩子去达美乐、必胜客或肯德基吃顿饭，拍照和拍视频发布在社交媒体上；给需要紧急医疗救助但没有钱的患者经济援助，录音并与运营者分享。完成三个任务之后运营者会核查验证然后提供完整解密工具。