O GitHub confirmou a invasão de 3.800 repositórios de código interno após um funcionário instalar uma extensão maliciosa no editor Visual Studio Code. A plataforma da Microsoft validou a reivindicação do grupo criminoso TeamPCP apenas cinco horas após o anúncio da extração dos arquivos em um fórum clandestino. Os invasores cobram um pagamento único de 50 mil dólares pelo pacote de dados furtados.
A companhia isolou o equipamento infectado e rotacionou as credenciais de segurança, mas recusou divulgar o nome do suplemento que serviu como porta de entrada. (A omissão da identidade do programa mantém as equipes de desenvolvimento do mercado operando no escuro, sem saberem se o código nas próprias máquinas já sofreu o mesmo comprometimento). O ataque explora uma falha arquitetônica da Microsoft: os complementos do VS Code rodam com acesso irrestrito ao disco rígido do programador. Segundo o pesquisador Charlie Eriksen, da Aikido Security, essas ferramentas enxergam desde senhas locais até chaves de servidores em nuvem do tipo SSH sem acionar os bloqueios nativos do sistema operacional.
CEO do GitHub dispara alerta aos programadores: “Use IA ou prepare-se para sair da profissão”
Por que os hackers focam nas extensões do VS Code?
As estações de trabalho dos desenvolvedores viraram o alvo primário da cadeia de suprimentos por operarem fora do radar de auditoria. Apenas em 2026, o grupo TeamPCP corrompeu as defesas do PyPI, NPM, Docker e dos computadores de técnicos da OpenAI usando essa mesma rota. O analista Mackenzie Jackson afirma que os times de cibersegurança corporativa possuem zero visibilidade sobre a procedência dos pacotes que os funcionários instalam nos terminais.
A intrusão restringiu-se à infraestrutura corporativa do próprio GitHub e poupou os projetos privados dos usuários. “Removemos a versão maliciosa da extensão, isolamos o endpoint e iniciamos imediatamente a resposta ao incidente“, disse a empresa .
O grupo hacker prometeu jogar os arquivos da Microsoft de graça na internet caso nenhum comprador efetue a transferência de 50 mil dólares. A base de dados furtada espera o fim do leilão em um fórum ilegal.
Você também deve ler!
Apple 2025 iPad (128 GB) está com o menor preço nos últimos 365 dias na Amazon!
