GitHub tem 3.800 repositórios internos roubado...

O GitHub confirmou o roubo de aproximadamente 3.800 repositórios internos após um funcionário instalar uma extensão maliciosa no VS Code. A ação faz parte de uma campanha coordenada pelo grupo TeamPCP, que tem explorado vulnerabilidades na cadeia de suprimentos de software para obter acesso a ambientes corporativos. O incidente incluiu o comprometimento do SDK Python da Microsoft, permitindo que os atacantes exfiltrassem tokens sensíveis e acessassem infraestruturas em nuvem. O uso do worm 'Mini Shai-Hulud' permitiu a criação de certificados de assinatura falsos, contornando mecanismos de segurança tradicionais. Especialistas em cibersegurança alertam que o episódio destaca a fragilidade das configurações de confiança em ferramentas de desenvolvimento e recomendam a rotação imediata de segredos, além da adoção de análise comportamental rigorosa para identificar atividades suspeitas em ambientes de rede.

GitHub tem 3.800 repositórios internos roubados após ataque via VS Code

Pontos principais

Tópicos relacionados

Fontes

GitHub confirms 3,800 internal repos stolen through poisoned VS Code extension as supply chain worm hits Microsoft’s Python SDK

Leia também

GitHub confirma comprometimento de 3.800 repositórios pelo grupo TeamPCP

Campanha maliciosa Shai-Hulud infecta mais de 600 pacotes no npm

Grafana sofre invasão no GitHub e recusa pagamento de resgate

Anthropic tenta derrubar 8.000+ repos no GitHub após vazamento do código do Claude Code

Hackers norte-coreanos comprometem biblioteca axios usada por milhões

Comentários