Daily Journal
Daily Journal

GitHub confirma comprometimento de 3.800 repositórios pelo grupo TeamPCP

O GitHub confirmou que 3.800 repositórios foram acessados após um funcionário instalar uma extensão maliciosa no VS Code, em ataque do grupo TeamPCP.

Daily Journal
Foto: Techmeme
||
19/05 às 22:05 · atualizado há 1m

Pontos principais

  • O GitHub confirmou o comprometimento de cerca de 3.800 repositórios internos após a instalação de uma extensão maliciosa de VS Code por um colaborador.
  • O grupo cibercriminoso TeamPCP reivindicou a responsabilidade pelo ataque, que faz parte de uma campanha de cadeia de suprimentos iniciada em 2026.
  • O incidente destaca os riscos de segurança no uso de extensões de terceiros e a exploração de credenciais em ambientes de desenvolvimento.
  • O TeamPCP é conhecido por táticas como a distribuição do malware CanisterWorm e o abuso da API do GitHub para exfiltração de dados.

O GitHub confirmou oficialmente que aproximadamente 3.800 repositórios internos foram comprometidos em um incidente de segurança causado pela instalação de uma extensão maliciosa para o VS Code por um de seus funcionários. O grupo de cibercriminosos TeamPCP assumiu a autoria do ataque, que se soma a uma série de investidas contra a cadeia de suprimentos de software iniciadas pelo grupo no início de 2026. A empresa informou que está conduzindo uma investigação detalhada para determinar a extensão dos dados acessados e mitigar novos riscos. Especialistas em segurança alertam que o caso reforça a vulnerabilidade de ambientes corporativos a extensões de terceiros e a táticas agressivas de movimentação lateral, que já haviam sido observadas em ataques anteriores do TeamPCP contra ferramentas como Trivy e componentes dos ecossistemas npm e PyPI.

Comentários

Carregando comentários...