O GitHub confirmou que foi hackeado, resultando no roubo de dados de aproximadamente 3.800 repositórios de código interno. A plataforma, de propriedade da Microsoft, afirmou que “não há evidências de impacto nas informações dos clientes armazenadas fora dos repositórios internos do GitHub” e que uma investigação está em andamento.
A empresa detectou e continha o comprometimento de um dispositivo de funcionário vinculado a uma extensão VS Code envenenada, um plug-in para o editor de código Visual Studio Code amplamente utilizado. Os hackers estão cada vez mais visando projetos de código aberto e extensões de codificação para violar os sistemas e bases de código dos desenvolvedores.
O GitHub não especificou o nome da extensão comprometida envolvida na violação. Relatórios do The Record and Bleeping Computer indicam que um grupo de hackers chamado TeamPCP assumiu o crédito pelo incidente e está supostamente vendendo os dados roubados em um fórum de crimes cibernéticos.
O GitHub não respondeu a perguntas sobre quaisquer comunicações dos hackers ou possíveis pedidos de resgate. TeamPCP tem um histórico de ataques semelhantes; anteriormente, eles assumiram a responsabilidade por uma violação na Comissão Europeia que resultou no roubo de mais de 90 gigabytes de dados do armazenamento em nuvem da UE.
Durante essa violação, os hackers adquiriram a chave de nuvem da Comissão Europeia da Trivy, uma ferramenta de verificação de vulnerabilidades, distribuindo malware para roubo de informações aos seus usuários. Em um incidente separado, a OpenAI foi alvo recentemente quando hackers se infiltraram na TanStack, uma plataforma de desenvolvimento web, para distribuir malware que roubava senhas e tokens de autenticação dos usuários.
