Ferreira Manuel 
114
O GitHub confirmou esta terça-feira (20) ter sido alvo de um ataque cibernético, que resultou na extração de dados de 3.800 repositórios internos de código.
De acordo com a plataforma detida pela Microsoft desde 2018, a porta de entrada foi uma extensão infectada no marketplace do Visual Studio Code, que comprometeu o dispositivo de um funcionário da empresa.
“Ontem detectamos e contivemos um comprometimento de um dispositivo de funcionário envolvendo uma extensão VS Code envenenada. Removemos a versão maliciosa da extensão, isolamos o endpoint e iniciamos a resposta ao incidente imediatamente”, anunciou a equipa gestora da plataforma no X.
O GitHub conclui que as reivindicações do atacante de cerca de 3.800 repositórios são consistentes com a sua investigação, mas realça que a actividade envolveu apenas a exfiltração de repositórios internos e que dados de utilizadores armazenados fora do ambiente visado não foram afectados.
Embora a plataforma ainda não tenha atribuído a autoria do ataque a uma entidade específica, o grupo de hackers TeamPCP já reivindicou esta terça-feira (21) o acesso ao código-fonte do GitHub e a “cerca de 4 mil repositórios de código privado” no fórum de crimes cibernéticos Breached.
Créditos: D.R
No seu informe, o grupo exige, no mínimo, 50 mil dólares norte-americanos pelos dados. Caso não encontre comprador, o grupo garante disponibilizar gratuitamente os dados obtidos indevidamente.
Recorde-se que a TeamPCP já foi associado a ataques massivos à cadeia de suprimentos, visando plataformas de código de desenvolvedores, como o GitHub, PyPI , NPM e Docker. Mais recentemente, as acções do grupo foram associadas à campanha de ataque à cadeia de suprimentos “Mini Shai-Hulud” que também afectou dois funcionários da OpenAI.
O GitHub diz continuar a analisar os logs, a validar a rotação de segredos e a monitorar qualquer actividade subsequente à violação. A plataforma assegura que ao fim das investigações um relatório detalhado sobre o evento será publicado.
