Microsoft Desativa 73 Repositórios no GitHub Após Ataque Hacker que Espalhava Malware para Roubo de Credenciais de Programadores

Microsoft age contra hackers que invadiram repositórios no GitHub para roubar credenciais de desenvolvedores A Microsoft tomou uma medida drástica na última sexta-feira (05/06), desativando repentinamente 73 de seus próprios repositórios no GitHub. A ação ocorreu após a descoberta de

Microsoft age contra hackers que invadiram repositórios no GitHub para roubar credenciais de desenvolvedores

A Microsoft tomou uma medida drástica na última sexta-feira (05/06), desativando repentinamente 73 de seus próprios repositórios no GitHub. A ação ocorreu após a descoberta de uma invasão orquestrada por hackers com o objetivo de disseminar um **malware projetado para roubar credenciais**.

A empresa, dona do Windows, confirmou que está investigando o incidente e a presença de “possível conteúdo malicioso” nos espaços invadidos. A descoberta aponta para um ataque sofisticado que explorava a confiança dos desenvolvedores em ferramentas de programação.

O alvo principal dessa campanha maliciosa, segundo o site 404 Media, eram usuários de assistentes de programação baseados em inteligência artificial. Conforme informações divulgadas, a Microsoft agiu para proteger seu ecossistema de desenvolvimento. Saiba mais detalhes sobre como o ataque funcionava e as consequências dessa ação.

Como os hackers roubavam credenciais de desenvolvedores

A estratégia dos criminosos se baseava na **invisibilidade e na engenharia social**. Eles injetaram arquivos de configuração ocultos no meio de códigos legítimos dentro dos repositórios. Quando um programador baixava e abria um desses repositórios infectados, especialmente ao utilizar assistentes de IA como o Claude Code, a armadilha era ativada de forma quase imperceptível.

Uma vez ativado, o malware operava em segundo plano, coletando de forma sigilosa as **senhas e os tokens de acesso** dos usuários. Posteriormente, essas informações eram enviadas para servidores controlados pelos invasores, permitindo o acesso indevido a contas e sistemas.

As evidências técnicas coletadas durante a investigação apontam para a autoria do **TeamPCP**, um grupo hacker conhecido por sua especialização em infiltrações desse tipo. Este incidente parece ser um desdobramento de uma invasão anterior que resultou no roubo de milhares de repositórios internos no GitHub, revelada no mês passado.

Impacto da ação emergencial da Microsoft

A resposta imediata da Microsoft, ao desativar os repositórios, **impediu a atualização de aplicativos, sites e sistemas de terceiros** que dependem da infraestrutura oficial da companhia. A natureza repentina da ação pegou muitos desenvolvedores de surpresa, gerando confusão e interrupções em seus fluxos de trabalho.

Ao tentar acessar os códigos bloqueados, os usuários se deparavam com um aviso informando que o repositório havia sido desativado por “violação dos termos de serviço do GitHub”. No entanto, o aviso **não mencionava o risco de vazamento de senhas**, o que contribuiu para a perplexidade expressa por programadores em fóruns de suporte da Microsoft.

Investigação e restauração dos repositórios

Em comunicado ao 404 Media, a Microsoft reafirmou seu compromisso em proteger o ecossistema de desenvolvimento. A empresa declarou que a remoção temporária dos arquivos foi necessária para uma **investigação aprofundada sobre possível conteúdo malicioso**.

A companhia informou que alguns repositórios já passaram por auditoria e foram restaurados. Contudo, outros continuarão offline por tempo indeterminado, a fim de permitir varreduras mais detalhadas. A Microsoft assegura que, caso algo mais que exija ação por parte dos clientes seja identificado, eles serão contatados através dos canais de suporte oficiais.