GitHub, a popular plataforma de desenvolvimento de propriedade da Microsoft, confirmou que foi hackeada e que os invasores roubaram dados de cerca de 3.800 repositórios de código interno.
O gigante de hospedagem e compartilhamento de código disse em uma série de postagens no X que “não há evidências de impacto nas informações dos clientes armazenadas fora dos repositórios internos do GitHub”, mas observou que sua investigação estava em andamento. O GitHub disse que “detectou e continha um comprometimento de um dispositivo de funcionário envolvendo uma extensão VS Code envenenada”, referindo-se a um plugin para Visual Studio Code, um editor de código popular que os desenvolvedores usam para programação.
Os hackers têm cada vez mais como alvo projetos populares de código aberto, incluindo extensões de codificação, com o objetivo de comprometer os computadores dos desenvolvedores e seus projetos. Visar projetos populares permite que hackers obtenham acesso a um grande número de computadores ao mesmo tempo, ampliando o impacto de seus ataques.
O GitHub não nomeou a extensão comprometida.
O recorde e Bip do computador relatam que um grupo de hackers chamado TeamPCP assumiu o crédito pela violação do GitHub e está vendendo os dados em um fórum de crimes cibernéticos.
O GitHub não respondeu imediatamente a um pedido de comentário sobre o incidente, nem respondeu a perguntas sobre se recebeu alguma comunicação dos hackers, como um pedido de resgate.
O TeamPCP reivindicou anteriormente o crédito por uma violação de dados na Comissão Europeia que resultou no roubo de mais de 90 gigabytes de dados do armazenamento em nuvem do O braço executivo da UE. Os hackers roubaram a chave da nuvem da Comissão Europeia durante uma violação anterior no Trivy, uma ferramenta de verificação de vulnerabilidades, empurrando malware que rouba informações aos utilizadores a jusante da Trivy.
OpenAI também foi alvo recentemente de um ataque semelhante, mas separado que viu hackers invadirem o Tanstack, uma plataforma usada por desenvolvedores da web, para enviar atualizações contendo malware que permitiam aos hackers roubar senhas e tokens dos usuários.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
