Üritus kasutab kompromisseeritud npm-pakette ja manipuleeritud GitHub-tavasid tokende ja juurdepääsuandmeid CI/CD-keskkondadest ja arendajate säilitutest otse välja tooma.
GitHub blokeerib vaikimisi automaatse koodi laadimise forgitest pärit Pull Requestest privileegitud töövoogudes, et takistada ründajatel GITHUB_TOKEN ja keskkonnmuutujate varastamist.
Autentimata ründajad saavad turvata puuduvate lubade konfiguratsiooni kaudu GitHub Actions’is privileegitud protsesse manipuleerida ja koodirepositorooriume üle võtta.