Ataque cibernético ao GitHub resulta em roubo massivo de dados

O GitHub, plataforma de desenvolvimento de software controlada pela Microsoft, confirmou ter sido alvo de uma invasão cibernética que resultou na cópia não autorizada de dados de aproximadamente 3.800 repositórios internos de código. A empresa utilizou a rede social X para reportar o incidente enquanto conduz uma investigação detalhada sobre o ocorrido.

De acordo com as apurações iniciais da companhia, a brecha de segurança aconteceu por meio do dispositivo pessoal de um de seus colaboradores. O funcionário instalou uma extensão maliciosa no Visual Studio Code, um editor de código bastante popular no meio tecnológico. Esse tipo de tática criminosa manipula ferramentas legítimas do ambiente de desenvolvimento para se infiltrar em sistemas e projetos corporativos confidenciais.

Resumo do incidente

  • O impacto: Cerca de 3.800 repositórios de códigos internos do GitHub foram comprometidos.
  • A brecha: O ataque explorou uma extensão adulterada do Visual Studio Code no computador de um funcionário.
  • Autoria: O grupo cibercriminoso TeamPCP assumiu a responsabilidade e colocou as informações à venda em fóruns da internet.
  • Situação atual: O GitHub garante que os dados de clientes externos estão seguros e continua investigando a fundo a extensão e o alcance da intrusão.

Venda de dados e o histórico do grupo TeamPCP

O GitHub enfatizou que, até o momento, não há indícios de que informações de clientes armazenadas fora dos repositórios internos tenham sido acessadas ou vazadas. A empresa também preferiu não revelar o nome do plugin do VS Code que serviu de vetor para a invasão, tampouco confirmou se recebeu pedidos de resgate ou mensagens dos criminosos.

Apesar do silêncio da companhia sobre os invasores, veículos especializados em tecnologia, como o The Record, revelaram que o grupo TeamPCP reivindicou a autoria do ataque. Os hackers estariam tentando comercializar o banco de dados roubado em um fórum voltado para o cibercrime.

O TeamPCP possui um histórico conhecido no setor de segurança da informação. O grupo já foi associado a um ataque anterior contra a Comissão Europeia, oportunidade em que roubaram dados confidenciais a partir de uma cadeia de invasões iniciada em outra ferramenta de segurança.

Tendência perigosa no ecossistema de software

A invasão ao GitHub não é um caso isolado, mas faz parte de uma tendência crescente em que hackers miram a infraestrutura e as ferramentas dos próprios desenvolvedores para amplificar o alcance de seus ataques.

Recentemente, a comunidade de tecnologia testemunhou um caso parecido envolvendo a plataforma Tanstack. Na ocasião, criminosos conseguiram distribuir atualizações maliciosas com o objetivo expresso de capturar senhas e tokens de autenticação de usuários, evidenciando como os ecossistemas de software se tornaram alvos altamente visados.

WhatsApp