Ataque Hacker no GitHub: Repositórios Internos Comprometidos

Grupo TeamPCP reivindica roubo de código-fonte e tenta venda de US$ 50.000 após extensão maliciosa do VS Code

GitHub Alvo de Hacker: Milhares de Repositórios Internos Atingidos

O GitHub confirmou oficialmente o comprometimento de milhares de seus repositórios internos.

  • Causa: Dispositivo de funcionário comprometido via extensão maliciosa do Visual Studio Code.
  • Detecção e Contenção: Incidente detectado e contido rapidamente, extensão removida do Marketplace.
  • Investigação: Isolamento do endpoint afetado e início de investigação interna.

Detalhes do Ataque e Reivindicações

As revelações seguem as alegações do grupo hacker TeamPCP no fórum Breached.

  • Acesso Reivindicado: Quase 4.000 repositórios privados do GitHub acessados.
  • Exfiltração de Dados: Código-fonte interno e outros dados privados supostamente exfiltrados.
  • Tentativa de Venda: Grupo busca pelo menos US$ 50.000 pelo material roubado.
  • Ameaça: Vazamento público dos repositórios se nenhum comprador surgir.

Avaliação do GitHub e Medidas de Segurança

A avaliação atual do GitHub corrobora as alegações do TeamPCP.

  • Consistência: Reivindicações de 3.800 repositórios “direcionalmente consistentes” com descobertas.
  • Ação Imediata: Segredos e credenciais críticas rotacionadas.
  • Monitoramento: Análise contínua de logs para atividades subsequentes.

Extensões VS Code: Vetor de Ataque Crescente

Extensões maliciosas do VS Code são um vetor eficaz para violações.

  • Funcionalidade: Plugins executáveis com acesso a arquivos locais, terminais, tokens de autenticação.
  • Risco: Desenvolvedores instalam extensões de terceiros, tornando o ecossistema um alvo.

Impacto e Implicações

O incidente demonstra a crescente onda de ataques à cadeia de suprimentos de software.

  • Acesso: Extensão comprometida deu acesso a repositórios internos e sistemas de engenharia.
  • Dados Sensíveis: Repositórios internos podem conter ferramentas de implantação, scripts de infraestrutura, APIs internas.
  • Sem Evidências de Dados de Clientes: Nenhuma indicação de impacto em dados de clientes fora dos repositórios internos.
  • Alerta: Ataques visam desenvolvedores e suas ferramentas, não diretamente usuários finais.
Baseado no artigo de Tom’s Hardware
  • 20/05/2026 - 15:30