Hackers furtam 3.800 repositórios do GitHub por meio de extensão maliciosa no VS Code
GitHub sofre invasão de hackers que comprometeram 3.800 repositórios internos.
O GitHub confirmou a invasão de seus sistemas por um grupo de hackers, que resultou na extração de dados de 3.800 repositórios internos de código. A brecha de segurança foi causada por uma extensão maliciosa disponível no marketplace do Visual Studio Code, que afetou o dispositivo de um funcionário da plataforma. Importante ressaltar que os dados de usuários armazenados fora desse ambiente não foram comprometidos.
O grupo denominado TeamPCP reivindicou a autoria do ataque e está oferecendo os arquivos roubados à venda em fóruns de hackers por um valor de US$ 50 mil, além de ameaçar a divulgação pública desses dados. O GitHub confirmou que a quantidade de dados mencionada corresponde ao que foi identificado em sua investigação interna.
Assim que a invasão foi detectada, a equipe de segurança do GitHub tomou medidas imediatas, isolando o equipamento afetado e banindo o plugin comprometido do marketplace do VS Code. Além disso, iniciou um processo de substituição de credenciais e chaves criptográficas, dando prioridade às informações mais sensíveis. Um relatório técnico detalhado será disponibilizado ao final da apuração interna.
Ataque à cadeia de suprimentos
Esse incidente ilustra um dos tipos de ameaças mais complexas de serem mitigadas no setor de tecnologia: a contaminação de ferramentas legítimas para atingir alvos significativos. O marketplace do Visual Studio Code já possui um histórico de extensões que se disfarçam como assistentes de inteligência artificial ou mineradores de criptomoedas. No caso do GitHub, o vetor utilizado foi um cavalo de Troia disfarçado em um plugin aparentemente funcional.
O TeamPCP opera em larga escala e já realizou outras ações notórias, como o roubo de mais de 90 gigabytes de dados da Comissão Europeia. O grupo também é responsável pela campanha de malware Mini Shai-Hulud, que teve como alvo ferramentas de código aberto, visando infectar computadores de engenheiros da OpenAI.
Escala do alvo
O GitHub é uma plataforma que atende mais de 180 milhões de desenvolvedores e hospeda aproximadamente 420 milhões de repositórios. Além disso, integra o fluxo de trabalho de 4 milhões de empresas, incluindo 90% das corporações da lista Fortune 100. A rápida contenção da invasão foi crucial para evitar a propagação do incidente pelos sistemas dos clientes.
