Hackers furtam 3.800 repositórios do GitHub com extensão maliciosa no VS Code

Hackers invadem GitHub e extraem dados de 3.800 repositórios internos através de extensão do Visual Studio Code.

21/05/2026 10:00

2 min

Hackers furtam 3.800 repositórios do GitHub com extensão maliciosa no VS Code
(Imagem de reprodução da internet).

Hackers Invadem GitHub e Extraem Dados de Repositórios

O GitHub confirmou que um grupo de hackers conseguiu invadir seus sistemas, resultando na extração de dados de 3.800 repositórios internos. A invasão ocorreu através de uma extensão maliciosa disponível no marketplace do Visual Studio Code, que comprometeu o dispositivo de um funcionário da plataforma. Importante ressaltar que os dados de usuários armazenados fora desse ambiente não foram afetados.

O grupo responsável pelo ataque, conhecido como TeamPCP, anunciou a venda dos arquivos em um fórum hacker por US$ 50 mil, ameaçando divulgar publicamente o material. O GitHub confirmou que a quantidade de dados mencionada corresponde ao que foi identificado em sua investigação interna.

A equipe de segurança do GitHub isolou o equipamento comprometido assim que a invasão foi detectada, removeu o plugin malicioso do marketplace e iniciou a troca de credenciais e chaves criptográficas, priorizando as mais sensíveis. Um relatório técnico completo será disponibilizado após a conclusão da apuração interna.

Ameaça à Cadeia de Suprimentos

Esse incidente ilustra um dos tipos de ameaças mais desafiadoras no setor: a contaminação de ferramentas legítimas para atacar alvos maiores. O marketplace do VS Code já possui um histórico de extensões disfarçadas como assistentes de IA ou mineradores de criptomoedas. No caso do GitHub, o vetor de ataque foi um cavalo de Troia disfarçado em um plugin aparentemente funcional.

O TeamPCP opera em grande escala, tendo roubado mais de 90 gigabytes de dados da Comissão Europeia e sendo responsável pela campanha de malware Mini Shai-Hulud, que infectou ferramentas de código aberto para atingir computadores de engenheiros da OpenAI.

Leia também

Lula regulamenta decisão do STF e aumenta a responsabilidade das big techs

Lula regulamenta decisão do STF e aumenta a responsabilidade das big techs

Estudo revela que empresas brasileiras atuam de forma reativa na gestão de dados

Estudo revela que empresas brasileiras atuam de forma reativa na gestão de dados

Google finaliza era dos links azuis e transforma busca em plataforma de agentes

Google finaliza era dos links azuis e transforma busca em plataforma de agentes

Impacto e Escala do Alvo

O GitHub serve mais de 180 milhões de desenvolvedores e hospeda 420 milhões de repositórios, integrando o fluxo de trabalho de 4 milhões de empresas, incluindo 90% das corporações da lista Fortune 100. A rápida contenção da invasão evitou que a intrusão se espalhasse pelos sistemas dos clientes.

Fonte por: It Forum

Autor(a):

Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!