O GitHub, plataforma de desenvolvimento pertencente à Microsoft, confirmou que sofreu uma invasão cibernética. O ataque resultou no roubo de dados de aproximadamente 3.800 repositórios internos de código. A empresa informou o caso em publicações na rede social X enquanto conduz uma investigação.
Continua após a publicidade
Segundo a apuração divulgada pela própria companhia, a origem da brecha esteve relacionada ao dispositivo comprometido de um dos funcionários.
O acesso teria sido obtido por meio de uma extensão maliciosa do Visual Studio Code, ferramenta amplamente usada por desenvolvedores. Esse tipo de ataque explora componentes populares do ambiente de programação para alcançar sistemas e projetos internos.
De acordo com o GitHub, não há indícios de que informações de clientes fora dos repositórios internos tenham sido afetadas. Relatos de veículos especializados, como o The Record, apontam que o grupo conhecido como TeamPCP teria reivindicado a ação e estaria tentando vender os dados em um fórum de cibercrime.
A empresa não confirmou contato dos invasores nem pedidos de resgate, e o caso ocorre em meio a outros crimes recentes que exploram ferramentas de desenvolvimento para disseminação de malware.
Para quem tem pressa:
- GitHub confirmou uma invasão que afetou cerca de 3.800 repositórios internos, após ataque detectado ontem;
- Acesso teria ocorrido por meio de extensão maliciosa do Visual Studio Code instalada no dispositivo de um funcionário;
- Grupo TeamPCP reivindica ação e teria tentado vender os dados enquanto a empresa segue investigando o impacto e a origem do ciberataque.
Desdobramentos da invasão e contexto do ataque
A investigação indica que o ponto de entrada foi o dispositivo de um funcionário, comprometido por uma extensão do Visual Studio Code adulterada que permitiu o acesso aos sistemas internos.
Esse método reforça uma tendência de ataques voltados a ferramentas utilizadas por desenvolvedores, com o objetivo de ampliar o alcance da invasão.
O GitHub declarou que não identificou impacto em dados de clientes armazenados fora dos repositórios internos e segue analisando o escopo completo da intrusão. A empresa também não detalhou qual extensão foi comprometida, limitando-se a confirmar o uso do plugin como vetor do ataque.
Leia mais:
O The Record indica que o grupo TeamPCP teria assumido responsabilidade pelo incidente e estaria oferecendo os dados em um fórum criminoso.
O mesmo grupo já teria sido associado a ataques anteriores, incluindo um caso envolvendo a Comissão Europeia, no qual dados teriam sido obtidos após uma cadeia de compromissos iniciada em outra ferramenta de segurança.
Continua após a publicidade
Além disso, o episódio se soma a uma série de ataques recentes contra plataformas de desenvolvimento. Entre eles, um incidente envolvendo a plataforma Tanstack teria permitido a distribuição de atualizações maliciosas com o objetivo de roubar senhas e tokens de usuários, demonstrando uma estratégia recorrente de exploração de ecossistemas de software.
Wagner Edwards
Wagner Edwards é Bacharel em Jornalismo e atua como Analista de SEO e de Conteúdo no Olhar Digital. Possui experiência, também, na redação, edição e produção de textos para notícias e reportagens.
Bruno Capozzi
Bruno Capozzi é jornalista, mestre em Ciências Sociais e editor executivo do OD.