而对于这起事故发生的经过，研究人员表示，他们使用自家公司开发的身分凭证扫描引擎进行侦测，结果在其中一个公开的Docker Hub存储库发现重大问题，因为在当中的容器找到前述的私有存取令牌（Personal Access Token，PAT），而这个令牌存在于已经完成编译的Python运行档里。

究竟为何开发人员造成这样的情况，研究人员推测，开发者只是单纯的想要将PAT纳入源码，并运行Python脚本将源码编译成PYC二进位档，然后清除了源码当中的PAT，最终将源码及二进位档一并推送到Docker映像档。

研究人员指出，这起事故代表了开发人员已留意源码是否存在相关机密，并通过IDE或是其他开发工具进行检测来避免外泄，但这样的情况无法确认已编译的文件是否曝险。对此，他们呼吁开发人员应采用新版的GitHub令牌，并限缩能够存取的应用程序及资源范围。

对此，PyPI也公布事故发生的经过。他们在6月28日接获JFrog的通报，随即注销令牌并展开调查，这个令牌在去年创建，曾在去年3月3日、7月20日因推送PYC文件到Docker Hub而曝光，后来到了今年6月21日因为某些原因才移除相关文件。

曝光令牌的开发人员Ee Durbin表示，他在开发cabotage-app项目部分代码基础（codebase）的时候，面临GitHub的API限速的情况，因而偷懒将自己的PAT加入本机文件，并不慎在PYC文件纳入机密。由于本机应用程序在共享磁区的Docker环境运行，含有PAT的PYC文件因特定配置文件未过滤而流出。