GitHub confirma comprometimento de 3.800 repos...

O GitHub confirmou oficialmente que aproximadamente 3.800 repositórios internos foram comprometidos em um incidente de segurança causado pela instalação de uma extensão maliciosa para o VS Code por um de seus funcionários. O grupo de cibercriminosos TeamPCP assumiu a autoria do ataque, que se soma a uma série de investidas contra a cadeia de suprimentos de software iniciadas pelo grupo no início de 2026. A empresa informou que está conduzindo uma investigação detalhada para determinar a extensão dos dados acessados e mitigar novos riscos. Especialistas em segurança alertam que o caso reforça a vulnerabilidade de ambientes corporativos a extensões de terceiros e a táticas agressivas de movimentação lateral, que já haviam sido observadas em ataques anteriores do TeamPCP contra ferramentas como Trivy e componentes dos ecossistemas npm e PyPI.

GitHub confirma comprometimento de 3.800 repositórios pelo grupo TeamPCP

Pontos principais

Fontes

GitHub confirms breach of ~3,800 repositories after one of its employees installed a malicious VS Code extension; TeamPCP claimed responsibility for the hack (Sergiu Gatlan/BleepingComputer)

Grupo TeamPCP alega ter roubado código-fonte do GitHub

Leia também

GitHub tem 3.800 repositórios internos roubados após ataque via VS Code

Campanha maliciosa Shai-Hulud infecta mais de 600 pacotes no npm

Contratado da CISA expõe credenciais de sistemas governamentais

Grafana sofre invasão no GitHub e recusa pagamento de resgate

Anthropic tenta derrubar 8.000+ repos no GitHub após vazamento do código do Claude Code

Comentários