Hola,
Acabo de recibir un email de GitHub, explicando que tokens OAuth relacionados con la organizacion Mozilla Hispano puede que esten relacionadas con un ataque a otros usuarios.
Los atacantes accedieron al API de GitHub por medio de tokens OAuth robados de Heroku y TravisCI, listo las organizaciones, selecciono algunas organizaciones y clono alguno de los repositorios privados.
Los tokens han sido deshabilitados, asi que por parte de nosotros no hay mucho mas que hacer, salvo revisar nuestra seguriad y regenerar tokens en el panel de GitHub.