GitHub Confirma Invasão e Venda de 3.800 Repositórios Internos por R$ 250 Mil pelo Grupo TeamPCP

GitHub confirma invasão e roubo de milhares de repositórios internos pelo grupo TeamPCP O GitHub confirmou uma invasão que resultou na cópia ilegal de aproximadamente 3.800 repositórios internos de código. Esses repositórios são pastas onde desenvolvedores armazenam arquivos, códigos e

GitHub confirma invasão e roubo de milhares de repositórios internos pelo grupo TeamPCP

O GitHub confirmou uma invasão que resultou na cópia ilegal de aproximadamente 3.800 repositórios internos de código. Esses repositórios são pastas onde desenvolvedores armazenam arquivos, códigos e outras informações de projetos.

Segundo a empresa, o ataque ocorreu após um funcionário ter comprometido seu dispositivo com uma extensão maliciosa instalada no VS Code, editor de código da Microsoft. As investigações começaram após o grupo cibercriminoso TeamPCP reivindicar o ataque e colocar os dados à venda.

O grupo alega ter conseguido acesso não apenas aos repositórios, mas também ao código-fonte do GitHub. Conforme informação divulgada pela plataforma, não há indícios de que dados de clientes ou repositórios pessoais e corporativos armazenados fora desses diretórios internos tenham sido afetados.

TeamPCP Coloca Dados Roubados à Venda por Valor Milionário

A autoria do ataque foi reivindicada pelo grupo TeamPCP em um fórum cibercriminoso. Os hackers anunciaram a posse de códigos privados do GitHub e estabeleceram o valor de US$ 50 mil (cerca de R$ 250 mil) como preço mínimo para negociar os dados com um único comprador. Eles afirmam que o objetivo não é extorquir o GitHub, mas sim vender os arquivos para uma única pessoa e destruir a cópia. Caso não encontrem um comprador, o grupo ameaça vazar os dados gratuitamente.

Extensões Maliciosas no VS Code Tornam-se Vetor de Ataques

Este incidente expõe novamente o risco representado por extensões maliciosas no VS Code. Essas extensões podem se passar por ferramentas legítimas e, uma vez instaladas, abrem caminho para invasores comprometerem dispositivos e acessarem informações sensíveis. O Marketplace do VS Code já enfrentou episódios semelhantes anteriormente, com a remoção de extensões que somavam milhões de downloads devido a riscos de segurança.

Histórico de Ataques do Grupo TeamPCP

O grupo TeamPCP já é conhecido por sua atuação em ataques contra a cadeia de suprimentos de software (supply chain attacks). Eles foram associados a campanhas contra comunidades e repositórios importantes como PyPI, NPM e Docker. Além disso, o grupo assumiu a autoria de um ataque contra a Comissão Europeia, roubando cerca de 90 GB de dados após inserir um malware em uma ferramenta de varredura de vulnerabilidades.

GitHub Age Rapidamente para Mitigar Danos

O GitHub informou ter removido a versão da extensão maliciosa, isolado o endpoint comprometido e iniciado a resposta ao incidente imediatamente após a descoberta. A plataforma, controlada pela Microsoft, é utilizada por mais de 180 milhões de desenvolvedores e 4 milhões de organizações em todo o mundo.