其中一个密码出现在一名员工分享的代码库中。通过该密码，研究员可以访问内部开发者和工程师使用的电子邮件帐号，从而与计算机的使用者分享夜间构建的应用、驱动和工具。有问题的代码库来自华硕的一名工程师，他将电子邮件帐号密码公开已有至少一年时间。目前，尽管GitHub帐号仍然存在，但这个代码库已被清理。

这位网名为SchizoDuckie的研究员表示：“这是个每天发布自动构建版本的邮箱。”邮箱中的邮件包含存储驱动和文件的具体内网路径。研究员也分享了多张截图以证实他的发现。

该研究员没有测试，通过这个账号具体能获得哪些信息，但警告称进入企业内网会非常容易。他表示：“你所需要的就是发送一封带附件的电子邮件给任何一名收件人，进行鱼叉式钓鱼攻击。”

通过华硕专用的信息安全邮箱地址，该研究员向华硕发出了密码泄露的警告。6天后，他无法再登录该邮箱，并认为问题已经解决。