Ilustração de um cadeado

Você saberia escapar de um golpe online?

Faça o quiz e descubra

Hackers invadem GitHub e roubam milhares de dados

Escrito por 

Atualizado 

O GitHub confirmou uma invasão cibernética que resultou no acesso não autorizado a cerca de 3.800 repositórios internos da empresa. O ataque aconteceu após uma extensão maliciosa ser instalada no dispositivo de um funcionário, abrindo caminho para que os criminosos acessassem sistemas internos e dados confidenciais.

Segundo a investigação inicial, os invasores utilizaram uma extensão contaminada do Visual Studio Code, também conhecido como VS Code. Após a instalação, o software malicioso permitiu a captura de credenciais e o acesso a recursos internos da plataforma.

Como o ataque aconteceu?

Extensões são ferramentas que adicionam funcionalidades extras ao editor de código. No entanto, quando um complemento é comprometido ou distribuído com código malicioso, ele pode funcionar como uma porta de entrada para invasores.

De acordo com o GitHub, a extensão foi instalada em um dispositivo corporativo e permitiu que os criminosos acessassem repositórios privados utilizados pela própria empresa. A brecha foi identificada rapidamente pela equipe de segurança, que removeu a extensão suspeita e isolou o equipamento afetado.

A ação foi reivindicada pelo grupo conhecido como TeamPCP. Os criminosos alegam ter obtido acesso ao código-fonte interno da plataforma e passaram a anunciar os dados em fóruns clandestinos, onde tentariam vender o material para interessados.

O grupo já esteve envolvido em outros ataques voltados para a cadeia de suprimentos de software, técnica que busca comprometer ferramentas utilizadas por desenvolvedores para atingir um número maior de vítimas.

O que foi exposto?

Até o momento, o GitHub afirma que a invasão afetou repositórios internos da empresa e não há confirmação de comprometimento direto dos repositórios privados dos usuários da plataforma. Mesmo assim, o incidente acendeu um alerta na comunidade de desenvolvimento devido ao potencial impacto que o vazamento de códigos, credenciais e informações internas pode causar.

Após detectar a invasão, o GitHub informou que:

  • Removeu a extensão maliciosa utilizada no ataque;
  • Isolou o dispositivo comprometido;
  • Realizou a troca de credenciais consideradas críticas;
  • Iniciou uma análise aprofundada dos registros internos;
  • Segue monitorando possíveis atividades relacionadas ao incidente.

Alerta para desenvolvedores

O caso reforça os riscos associados à instalação de extensões sem validação adequada. Ferramentas aparentemente legítimas podem ser utilizadas para roubar credenciais, acessar ambientes corporativos e comprometer projetos inteiros.

Especialistas recomendam verificar o desenvolvedor responsável pela extensão, analisar avaliações da comunidade, limitar permissões desnecessárias e manter ambientes de desenvolvimento monitorados para reduzir os riscos desse tipo de ataque.

Compartilhe
  • Compartilhar no Whatsapp
  • Compartilhar no Facebook
  • Compartilhar no Linkedin
  • Compartilhar no Twitter

Escrito por:

Mariana Silva
Redatora

Mariana escreve com sensibilidade e pensamento crítico. Cursa Publicidade e Propaganda e fala sobre segurança digital de forma clara e acessível, transformando temas técnicos em informação útil para o dia a dia. Amante de livros de romance e cinema, acredita no poder das palavras para transformar o mundo.

Ver posts do autor