Grupo hacker TeamPCP infecta mais de 1.000 pacotes de código aberto

O grupo hacker conhecido como TeamPCP realizou uma campanha de larga escala que resultou na infecção de mais de 1.000 pacotes de software de código aberto. A ação explorou brechas fundamentais no modelo de confiança e nos métodos de distribuição adotados pela comunidade de desenvolvedores, utilizando a infraestrutura existente para disseminar malware de forma automatizada. Especialistas em cibersegurança alertam que a cultura de priorizar a velocidade de entrega de código em detrimento de protocolos rigorosos de segurança tornou o ecossistema um alvo vulnerável. Este incidente destaca fragilidades críticas na cadeia de suprimentos de software, evidenciando como a confiança inerente em repositórios abertos pode ser manipulada por agentes maliciosos para comprometer sistemas em larga escala. O caso reforça a necessidade urgente de revisões nos processos de verificação de pacotes e na governança de projetos open source para evitar futuras explorações.