Podle blogového zápisku, který se objevil bezprostředně po útoku, se podařilo překonat obrané mechanismy omezující počet pokusů při zadávání hesla tím, že bylo pro útok použito okolo 40 000 unikátních IP adres. Napadeným uživatelům byla resetována hesla, osobní přístupové tokeny a SSH klíče byli smazány, takže je potřeba vytvořit nové.
Brute force útok, neboli útok hrubou silou, je snaha o rozluštění šifry (v našem případě hesla) bez znalosti jejího klíče. V praxi se jedná o systematické testování všech možných kombinací.
Vývojáři GitHubu doporučují používat dvoufaktorovou autorizaci a silná hesla. Díky útoku již nebude možné použití slabého čí slovníkového hesla.