GitHub confirma comprometimento de 3.800 repositórios pelo grupo TeamPCP
O GitHub confirmou que 3.800 repositórios foram acessados após um funcionário instalar uma extensão maliciosa no VS Code, em ataque do grupo TeamPCP.
Pontos principais
- O GitHub confirmou o comprometimento de cerca de 3.800 repositórios internos após a instalação de uma extensão maliciosa de VS Code por um colaborador.
- O grupo cibercriminoso TeamPCP reivindicou a responsabilidade pelo ataque, que faz parte de uma campanha de cadeia de suprimentos iniciada em 2026.
- O incidente destaca os riscos de segurança no uso de extensões de terceiros e a exploração de credenciais em ambientes de desenvolvimento.
- O TeamPCP é conhecido por táticas como a distribuição do malware CanisterWorm e o abuso da API do GitHub para exfiltração de dados.
O GitHub confirmou oficialmente que aproximadamente 3.800 repositórios internos foram comprometidos em um incidente de segurança causado pela instalação de uma extensão maliciosa para o VS Code por um de seus funcionários. O grupo de cibercriminosos TeamPCP assumiu a autoria do ataque, que se soma a uma série de investidas contra a cadeia de suprimentos de software iniciadas pelo grupo no início de 2026. A empresa informou que está conduzindo uma investigação detalhada para determinar a extensão dos dados acessados e mitigar novos riscos. Especialistas em segurança alertam que o caso reforça a vulnerabilidade de ambientes corporativos a extensões de terceiros e a táticas agressivas de movimentação lateral, que já haviam sido observadas em ataques anteriores do TeamPCP contra ferramentas como Trivy e componentes dos ecossistemas npm e PyPI.
Comentários
Carregando comentários...
