Lenovo Idea Tab com 8 GB de RAM surge em oferta com 34% OFF por até 12x
Ler matéria →Microsoft derruba 73 repositórios no GitHub após ataque hacker Invasores esconderam malware em projetos para roubar senhas de desenvolvedores que utilizam assistentes de IA. Invasores esconderam malware em projetos para roubar senhas de desenvolvedores que utilizam assistentes de IA.
A Microsoft precisou acionar um botão de emergência na última sexta-feira (05/06) e desativou 73 repositórios próprios no GitHub. A medida foi tomada após a descoberta de que hackers invadiram os espaços para distribuir um malware projetado para roubar credenciais. Segundo o site 404 Media, o alvo principal da campanha maliciosa eram usuários de assistentes de programação baseados em IA.
Leia no AINotícia: Tecnologia: IA, Smartphones e o Mercado em Foco Leia também: Astrônomos descobrem ventos de buraco negro rápidos como forte furacão
A mecânica do ataque apostava na invisibilidade. Na prática, os criminosos injetaram arquivos de configuração ocultos no meio de códigos legítimos. Quando um programador baixava e abria esse repositório infectado usando os assistentes de IA, como o Claude Code, a armadilha era ativada de forma quase imperceptível.
A partir daí, o malware passava a rodar em segundo plano, coletando as senhas e os tokens de acesso do usuário para enviá-los a servidores controlados pelos invasores. As evidências técnicas levantadas apontam para a autoria do TeamPCP, um grupo hacker especializado nesse tipo de infiltração. O caso parece um desdobramento de outra invasão e roubo de milhares de repositórios internos no GitHub, revelado no mês passado.
A nova ação da Microsoft sugere que ela não conseguiu blindar totalmente sua infraestrutura. A resposta da Microsoft impediu a atualização de aplicativos, sites e sistemas de terceiros que utilizam a infraestrutura oficial da companhia. Como a ação foi repentina, muitos desenvolvedores foram pegos de surpresa. Mais de tecnologia
Quem tentava acessar os códigos bloqueados encontrava apenas um aviso informando que o repositório havia sido desativado por “violação dos termos de serviço do GitHub”. Não havia nenhuma instrução ou notificação sobre o risco de vazamento de senhas. Nos fóruns de suporte da Microsoft, programadores relataram confusão. Leia também: LibreOffice critica Euro-Office por ser “aliado” da Microsoft
Ao 404 Media, a dona do Windows confirmou que removeu temporariamente os arquivos para investigar “possível conteúdo malicioso” e garantiu que sua prioridade é proteger o ecossistema de desenvolvimento. Segundo a Microsoft, alguns repositórios já foram auditados e restaurados, enquanto outros devem continuar offline por tempo indeterminado para varreduras mais profundas. “Continuaremos investigando e, se identificarmos algo mais que exija ação do cliente, entraremos em contato por meio de nossos canais de suporte”, concluiu a empresa.
{{ excerpt | truncatewords: 35 }} {% endif % }
Leia também no AINotícia
- Lenovo Idea Tab com 8 GB de RAM surge em oferta com 34% OFF por até 12xTecnologia · 4h atrás
- Galaxy A57 (256 GB) cai 40% na melhor oferta desde o lançamento na AmazonTecnologia · 4h atrás
- Galaxy A37 (256 GB) atinge 41% de desconto com cupom no MagaluTecnologia · 4h atrás
- Soundbar JBL 110 W baixa 41% em oferta por até 12x de R$ 71,62 sem jurosTecnologia · 4h atrás