GitHub confirma invasão e tem 3.800 repositórios internos comprometidos

O GitHub confirmou que sofreu uma invasão na segunda-feira, 19 de maio. Um invasor conseguiu acesso não autorizado a aproximadamente 3.800 repositórios internos da plataforma através de uma extensão maliciosa do Visual Studio Code, editor de código da Microsoft, instalada no dispositivo de um funcionário.

Como aconteceu o ataque?

Um funcionário instalou uma extensão maliciosa do Visual Studio Code, que continha código malicioso oculto. Isso permitiu que o invasor acessasse o sistema interno do GitHub.

Resposta do GitHub após a invasão

O GitHub afirma ter contido a brecha de segurança. A empresa removeu a versão maliciosa da extensão e isolou o dispositivo comprometido imediatamente. Além disso, credenciais críticas foram trocadas nas primeiras 24 horas após a detecção, priorizando as de maior impacto.

Quem é o grupo TeamPCP?

O grupo TeamPCP ganhou notoriedade recentemente por ataques em larga escala contra a cadeia de suprimentos de software. Eles têm histórico de comprometer projetos open-source amplamente utilizados.

Impacto potencial do vazamento

O GitHub é usado por praticamente toda a indústria de tecnologia. Startups, grandes empresas, projetos de infraestrutura crítica e sistemas corporativos dependem da plataforma. Repositórios privados geralmente contêm código-fonte proprietário, credenciais de acesso e arquitetura interna de sistemas.

Reações do GitHub

O GitHub prometeu publicar um relatório mais detalhado quando a investigação for concluída.

Consequências do ataque

O grupo TeamPCP ameaçou liberar os dados gratuitamente caso não encontre um comprador. Eles afirmaram que essa pode ser sua última operação antes de se aposentar.

Prevenção e segurança

É importante manter as extensões e ferramentas de código atualizadas e verificar a autenticidade delas antes de instalá-las. Além disso, é fundamental ter uma boa prática de segurança, como usar credenciais fortes e trocá-las regularmente.