O GitHub investiga acesso não autorizado a repositórios internos

A GitHub está a investigar um acesso não autorizado aos seus repositórios internos na sequência da violação do dispositivo de um funcionário, anunciou a empresa na quarta-feira. A plataforma de programadores detetou e conteve a violação na terça-feira, que envolveu uma extensão do VS Code envenenada utilizada para obter acesso. Embora a GitHub, neste momento, não tenha evidências de impacto na informação dos clientes armazenada fora dos seus repositórios internos, a empresa está a monitorizar de perto a sua infraestrutura para atividade subsequente.

A GitHub é a principal plataforma para programadores em todo o mundo, muitos dos quais alojam os seus projetos de código aberto e repositórios nos seus servidores. O incidente evidencia vulnerabilidades na cadeia de fornecimento de ferramentas para programadores que os atacantes exploram para recolha de credenciais e acesso não autorizado.

Resposta ao Incidente e Detalhes Técnicos

A GitHub removeu a versão da extensão maliciosa, isolou o endpoint afetado e iniciou imediatamente os procedimentos de resposta ao incidente aquando da deteção. A empresa afirmou que está a investigar o alcance total do acesso não autorizado para determinar quais repositórios internos foram afetados.

A Equipa TeamPCP Assume a Responsabilidade

Um grupo de hackers chamado TeamPCP reivindicou a responsabilidade pela violação em fóruns clandestinos, de acordo com a Hackmanac. O grupo tentou vender dados da GitHub online, alegando ter “4,000 repositórios com código privado” relacionados com a plataforma principal da GitHub e com organizações internas.

A TeamPCP é descrita como um grupo de hacking sofisticado, muito orientado a automação, que transforma ferramentas de programadores comprometidas em máquinas de recolha de credenciais para ganho financeiro, segundo a Security Week.

Orientações de Segurança

O fundador da Binance, Changpeng Zhao, aconselhou os programadores a reverem as suas práticas de segurança: “Se tiver chaves de API no seu código, mesmo em repositórios privados, esta é a altura para as verificar duas vezes e alterá-las.”

Incidentes Relacionados na Segurança de Programadores

O incidente da GitHub ocorreu no mesmo dia em que a Grafana Labs, uma empresa de observabilidade de dados de código aberto, divulgou que foi alvo de um ataque na cadeia de fornecimento. Atacantes maliciosos acederam aos repositórios do GitHub da Grafana e descarregaram a sua base de código. Os atacantes emitiram um pedido de resgate sob ameaça de divulgação de dados, que a Grafana não acatou.

Este incidente surge na sequência da divulgação pública, a 28 de abril, de uma vulnerabilidade crítica de execução remota de código, CVE-2026-3854, que permitia a utilizadores autenticados executarem comandos arbitrários nos servidores da GitHub. A Wiz Research, que descobriu a falha crítica, informou que milhões de repositórios públicos e privados pertencentes a outros utilizadores e organizações estavam acessíveis nos nós afetados.