web counter Mais de 3.800 repositórios expostos: falha de segurança afeta usuários do GitHub - Super Select
Home » Mais de 3.800 repositórios expostos: falha de segurança afeta usuários do GitHub
Tecnologia, Hardware e PC

Mais de 3.800 repositórios expostos: falha de segurança afeta usuários do GitHub

20 de maio de 2026
0 Visualizações
2 Minuto(s) de leitura

O GitHub confirmou a invasão de 3.800 repositórios de código após a instalação de uma extensão maliciosa no Visual Studio Code por um funcionário. A plataforma, pertencente à Microsoft, reconheceu a violação feita pelo grupo hacker TeamPCP apenas cinco horas após o anúncio da extração dos dados em um fórum clandestino. Os invasores estão exigindo um pagamento único de 50 mil dólares pela recuperação do pacote de dados furtados.

A empresa isolou o dispositivo infectado e atualizou as credenciais de segurança, mas não revelou qual extensão foi a porta de entrada. Essa falta de informação mantém as equipes de desenvolvimento no escuro, sem saber se o código em suas máquinas também pode ter sido comprometido. O ataque se aproveita de uma falha estrutural na Microsoft, já que os complementos do VS Code operam com acesso irrestrito ao sistema de arquivos do desenvolvedor. Segundo especialistas, essas ferramentas podem acessar informações sensíveis, como senhas e chaves de servidores sem qualquer bloqueio do sistema operacional.

Por que os hackers focam nas extensões do VS Code?

As estações de trabalho dos desenvolvedores se tornaram um alvo prioritário na cadeia de suprimentos por operarem fora do escopo de auditoria. Desde 2026, o grupo TeamPCP tem conseguido comprometer as defesas de plataformas como PyPI, NPM, Docker e até mesmo computadores da OpenAI usando essa mesma abordagem. Analistas afirmam que as equipes de cibersegurança tem dificuldades em rastrear a origem dos pacotes instalados pelos funcionários.

O ataque se limitou às infraestruturas corporativas do GitHub, preservando os projetos privados dos usuários. A equipe da Super Select analisou as informações disponíveis em fóruns e comunidades online para entender melhor a situação. O grupo hacker ainda prometeu disponibilizar os arquivos da Microsoft gratuitamente na internet, caso não haja compradores interessados na transferência de 50 mil dólares. Assim, a base de dados furtada continua esperando o fim do leilão em um fórum ilegal.

Fique atento!

Membro da Super Select:

Ver todos os posts

Marcelo Vangrey

A minha jornada como Vangrey no universo dos games começou em 1994 com um Mega Drive e o incrivel Mortal Kombat 2! Seguida pelo Super Nintendo no universo dos lendários cartuchos 16in1 com Top Gear e companhia! Em 1998, conquistou seu primeiro PLAY 1 novamente com Mortal Kombat, dessa vez o MK4, e a partir daí, continuou explorando diversas plataformas. Comprando e vendendo, já passei por: Game Boy Color, PS2, PSP, PS3, Nintendo DS, 3DS, Xbox 360, PS4, PS4 Pro, PS5, Nintendo Switch 1 e 2, e pra finalizar - o Steam Deck =)

Adicionar comentário

Clique aqui para postar um comentário

Comentários

Nenhum comentário para mostrar.