На правах инсайда: C июля по настоящее время неизвестное количество access tokens для GitHub было скомпрометировано. Они только сейчас заметили и принудительно посбрасывали ключи и пароли аккаунтам. При этом публично никакой инфы нет.
Эти ключи не защищены 2FA. Что следовало ожидать, когда ты предлагаешь в сервисе такой небезопасный workaround by design