Kierownictwo startupu Exo Labs zajmującego się sztuczną inteligencją i uczeniem maszynowym poinformowało, że nieznana osoba próbowała zmienić kod ich projektu w repozytorium GitHub.
Kod dodany przez nieznanego programistę miał niewinnie wyglądający nagłówek, jednak aby skomplikować weryfikację tego fragmentu, atakujący zamienił go na numeryczny odpowiednik. Analizując kod przed wysłaniem go do repozytorium, odkryto, że miała miejsce próba połączenia się z serwerem o znanym adresie w celu pobrania ładunku pierwszego etapu włamania. Sam ładunek nie został znaleziony pod podanym adresem – serwer zwrócił błąd „404”.
Po zapoznaniu się z incydentem badacze odkryli, że domena i konta GitHub powiązane z atakiem wskazywały na eksperta ds. cyberbezpieczeństwa Mike’a Bella z Teksasu. Zaprzeczył jakiemukolwiek udziałowi w ataku i stwierdził, że była to próba zszargania jego dobrego imienia. Haker „białego kapelusza” (etyczny) podkreślił, że w schemacie ataku w rzeczywistości nie było żadnego ładunku, w związku z czym odpowiednie konto GitHub zostało usunięte. Napastnik uzyskał także dostęp do nazwy domeny należącej do Bella – ekspert przypisał całe zdarzenie temu, że mógł kogoś rozzłościć.