Hackers invadem GitHub e comprometem milhares de dados

Hackers invadem GitHub e comprometem milhares de dados

locutoredersonedinho23@gmail.com nenhum comentário
Compartilhe essa Informação

GitHub confirma invasão cibernética que comprometeu 3.800 repositórios internos.

O GitHub, plataforma de desenvolvimento pertencente à Microsoft, confirmou que foi alvo de uma invasão cibernética. O ataque resultou no roubo de dados de cerca de 3.800 repositórios internos, levando a empresa a iniciar uma investigação sobre o ocorrido.

De acordo com a apuração, a brecha de segurança foi originada a partir do dispositivo de um funcionário, que foi comprometido por uma extensão maliciosa do Visual Studio Code. Essa ferramenta é amplamente utilizada por desenvolvedores, o que torna o ataque ainda mais preocupante, pois explora componentes populares para alcançar sistemas internos.

O GitHub afirmou que, até o momento, não há indícios de que informações de clientes fora dos repositórios internos tenham sido afetadas. Entretanto, relatos indicam que um grupo conhecido como TeamPCP reivindicou a responsabilidade pelo ataque e estaria tentando vender os dados em um fórum de cibercrime.

A empresa não confirmou se houve contato dos invasores ou pedidos de resgate. O incidente ocorre em um contexto de crescente exploração de ferramentas de desenvolvimento para disseminação de malware, o que levanta preocupações sobre a segurança na área de tecnologia.

Para quem tem pressa:

  • GitHub confirmou uma invasão que afetou cerca de 3.800 repositórios internos;
  • Acesso ocorreu por meio de uma extensão maliciosa do Visual Studio Code instalada no dispositivo de um funcionário;
  • Grupo TeamPCP reivindica a ação e estaria tentando vender os dados enquanto a empresa investiga o impacto do ciberataque.

Desdobramentos da invasão e contexto do ataque

A investigação revelou que o ponto de entrada foi um dispositivo de um funcionário, comprometido por uma extensão do Visual Studio Code que permitiu acesso aos sistemas internos. Este método reflete uma tendência crescente de ataques direcionados a ferramentas utilizadas por desenvolvedores, ampliando o alcance das invasões.

O GitHub continua a analisar o escopo da intrusão e não identificou impacto em dados de clientes armazenados fora dos repositórios internos. A empresa não divulgou detalhes sobre qual extensão foi comprometida, limitando-se a confirmar que o plugin foi utilizado como vetor do ataque.

O grupo TeamPCP, que teria assumido a responsabilidade pelo incidente, já foi associado a outros ataques, incluindo um que envolveu a Comissão Europeia. Além disso, o episódio se insere em uma série de ataques recentes a plataformas de desenvolvimento, como o caso da Tanstack, que permitiu a distribuição de atualizações maliciosas para roubo de senhas e tokens de usuários.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

A voz de nossa cidade, o legado de nossa Gente!

Institucional:
Início
Giro Global
Caxias em Foco
Inovação e Futuro
Voz do Editor
Páginas:
Sobre
Contato
Política de Privacidade
Quem Somos
Facebook Instagram Whatsapp