GitHub confirma invasão e roubo de milhares de repositórios internos Grupo criminoso TeamPCP colocou cerca de 3.800 repositórios de código da plataforma à venda por R$ 250 mil. Resumo - GitHub confirmou a invasão e roubo de 3.800 repositórios internos de código pelo grupo criminoso TeamPCP.
- O grupo também alega ter conseguido acesso ao código-fonte da plataforma e colocou os dados à venda por R$ 250 mil. - O ataque ocorreu após funcionário do GitHub ter comprometido dispositivo com extensão maliciosa no VS Code, editor de código da Microsoft. O GitHub confirmou uma invasão que resultou na cópia ilegal de aproximadamente 3.800 repositórios internos de código — pastas em que desenvolvedores armazenam arquivos, códigos e outras informações dos projetos.
Leia no AINotícia: Panorama Tech: Instagram, iPhone, IA e Games na Semana Leia também: Microsoft deixará de usar SMS para enviar códigos de autenticação
Segundo a empresa, o ataque ocorreu após um funcionário ter comprometido o próprio dispositivo com uma extensão maliciosa no VS Code, editor de código da Microsoft. As investigações começaram após um grupo cibercriminoso, chamado TeamPCP, reivindicar o ataque e colocar os dados à venda na internet, nessa terça-feira (19/05). Além dos repositórios, o grupo alega ter conseguido acesso ao código-fonte do GitHub.
Neste caso, os arquivos roubados foram pastas de desenvolvimento dos próprios engenheiros do GitHub e, de acordo com a plataforma, não há indícios de que dados de clientes ou repositórios pessoais ou corporativos armazenados fora desses repositórios tenham sido afetados. “Removemos a versão da extensão maliciosa, isolamos o endpoint e começamos a resposta ao incidente imediatamente”, diz em nota publicada na rede social X. O GitHub é uma plataforma controlada pela Microsoft usada por mais de 180 milhões de desenvolvedores e 4 milhões de organizações no mundo.
Grupo colocou dados à venda A autoria do ataque foi reivindicada pelo grupo TeamPCP no fórum cibercriminoso Breached, segundo o portal Bleeping Computer. Os hackers anunciaram a posse de códigos privados do GitHub e estabeleceram US$ 50 mil (cerca de R$ 250 mil) como valor mínimo para negociar os dados com um único comprador.
“ Tudo da plataforma principal está disponível e terei o maior prazer em enviar amostras aos compradores interessados”, publicaram os autores do ataque. O grupo também afirma, na publicação, que não estava tentando extorquir o GitHub, mas sim vender os arquivos para apenas uma pessoa e destruir a cópia. Mais de tecnologia
Caso não encontrassem um comprador, o TeamPCP ameaçou vazar os dados gratuitamente. O grupo já é conhecido por ataques contra a cadeia de suprimentos de software, os chamados supply chain attacks, e foi associado a campanhas contra comunidades e repositórios como PyPI, NPM e Docker. De acordo com o TechCrunch, o grupo também assumiu a autoria em um ataque contra a Comissão Europeia, em que roubaram cerca de 90 GB de dados. Leia também: IA faz fabricantes de memória acumularem dívidas bilionárias
Os criminosos conseguiram capturar as chaves de acesso do órgão após inserirem um malware dentro de uma ferramenta de varredura de vulnerabilidades chamada Trivy. Extensões falsas viraram vetor de ataques O caso também expôs, novamente, o problema das extensões maliciosas no VS Code, que podem se passar por ferramentas úteis para desenvolvedores e, assim que instaladas, abrem caminho para invasores.
O Marketplace do VS Code já enfrentou outros episódios desse tipo. Ainda segundo o Bleeping Computer, extensões que somavam 9 milhões de downloads precisaram ser removidas anteriormente por riscos de segurança.
Leia também no AINotícia
- Itaú permite virar a fatura do cartão antes do vencimentoTecnologia · agora
- IA faz fabricantes de memória acumularem dívidas bilionáriasTecnologia · agora
- Microsoft deixará de usar SMS para enviar códigos de autenticaçãoTecnologia · agora
- Galaxy Tab S11 Ultra tem menor preço em meses em até 10x sem juros na AmazonTecnologia · 4h atrás
