3800 repositórios expostos: o clique que furou a rede do GitHub

O GitHub confirmou a invasão de 3.800 repositórios de código interno após um funcionário instalar uma extensão maliciosa no editor Visual Studio Code. A plataforma da Microsoft validou a reivindicação do grupo criminoso TeamPCP apenas cinco horas após o anúncio da extração dos arquivos em um fórum clandestino. Os invasores cobram um pagamento único de 50 mil dólares pelo pacote de dados furtados.

A companhia isolou o equipamento infectado e rotacionou as credenciais de segurança, mas recusou divulgar o nome do suplemento que serviu como porta de entrada. (A omissão da identidade do programa mantém as equipes de desenvolvimento do mercado operando no escuro, sem saberem se o código nas próprias máquinas já sofreu o mesmo comprometimento). O ataque explora uma falha arquitetônica da Microsoft: os complementos do VS Code rodam com acesso irrestrito ao disco rígido do programador. Segundo o pesquisador Charlie Eriksen, da Aikido Security, essas ferramentas enxergam desde senhas locais até chaves de servidores em nuvem do tipo SSH sem acionar os bloqueios nativos do sistema operacional.

CEO do GitHub dispara alerta aos programadores: “Use IA ou prepare-se para sair da profissão”

Por que os hackers focam nas extensões do VS Code?

As estações de trabalho dos desenvolvedores viraram o alvo primário da cadeia de suprimentos por operarem fora do radar de auditoria. Apenas em 2026, o grupo TeamPCP corrompeu as defesas do PyPI, NPM, Docker e dos computadores de técnicos da OpenAI usando essa mesma rota. O analista Mackenzie Jackson afirma que os times de cibersegurança corporativa possuem zero visibilidade sobre a procedência dos pacotes que os funcionários instalam nos terminais. 

A intrusão restringiu-se à infraestrutura corporativa do próprio GitHub e poupou os projetos privados dos usuários. “Removemos a versão maliciosa da extensão, isolamos o endpoint e iniciamos imediatamente a resposta ao incidente“, disse a empresa .

O grupo hacker prometeu jogar os arquivos da Microsoft de graça na internet caso nenhum comprador efetue a transferência de 50 mil dólares. A base de dados furtada espera o fim do leilão em um fórum ilegal.

Você também deve ler!

Apple 2025 iPad (128 GB) está com o menor preço nos últimos 365 dias na Amazon!

Leia mais

Variedades
Provérbio africano sobre força: “Quando as raízes são profundas, a árvore não precisa temer o vento.” Uma lição sobre enfrentar as dificuldades sem perder a direção
Variedades
Agrônomo ensina a montar uma composteira doméstica com baldes sem usar produtos químicos
Variedades
A psicologia aponta que quem nasceu entre 1970 e 1980 pertence à última geração que cresceu com uma habilidade hoje cada vez mais rara
Variedades
Provérbio do dia de Marie Curie sobre o medo: “Nada na vida deve ser temido, somente compreendido. Agora é a hora de compreender mais, para que possamos temer menos”
Variedades
De 2 a 3 marceneiros recomendam usar este óleo para aumentar a durabilidade da madeira
Variedades
Essa palmeira elegante e muito resistente cabe em qualquer canto e cresce no máximo até 2 metros de altura em ambientes internos

Mais lidas hoje