O GitHub confirmou que hackers invadim seus sistemas e roubaram dados de 3.800 repositórios de código internos. A invasão ocorreu após um funcionário ter o dispositivo corporativo comprometido por uma extensão infectada no marketplace do Visual Studio Code (VS Code). A plataforma, que pertence à Microsoft, garantiu que as informações de usuários armazenadas fora desse ambiente não foram afetadas.
O ataque foi reivindicado pelo grupo cibercriminoso TeamPCP. Segundo relatórios dos portais BleepingComputer e The Record, os criminosos colocaram os arquivos à venda em um fórum hacker por US$ 50 mil e ameaçam vazar o material. O GitHub confirmou que o volume de dados anunciado bate com o que foi detectado em sua investigação.
Como resposta, a equipe de segurança isolou o aparelho afetado e baniu o plugin do marketplace do VS Code. A empresa iniciou a troca imediata de credenciais e chaves criptográficas críticas no mesmo dia da detecção, priorizando os segredos mais sensíveis. Um relatório técnico completo será publicado assim que a apuração for encerrada.
