GitHub confirma invasão com 3.800 repositórios internos comprometidos

Lead

A plataforma GitHub confirmou ter sofrido uma invasão de infraestrutura que comprometeu aproximadamente 3.800 repositórios internos. O incidente afeta diretamente o acervo crítico de código-fonte da empresa, incluindo sistemas sensíveis utilizados por desenvolvedores em todo o mundo.

Contexto e Timeline

O episódio de segurança foi detectado no mesmo dia da intrusão, em 19 de maio de 2026. De acordo com informações corroboradas por veículos especializados como BleepingComputer e HackerNews, o acesso não autorizado originou-se de uma extensão maliciosa do Visual Studio Code instalada no dispositivo de um funcionário da plataforma.

Vetores de Ataque e Escopo

A extensão comprometida continha código malicioso disfarçado que proporcionou acesso ao sistema. Uma vez dentro da infraestrutura, os invasores conseguiram acessar aproximadamente 4 mil repositórios privados. Os dados expostos incluem código-fonte proprietário, credenciais de acesso, chaves SSH e configurações de infraestrutura como Kubernetes—um arsenal relevante para explorações futuras em cadeia de suprimentos.

Ator e Demanda de Resgate

O grupo denominado TeamPCP (associado ao cluster UNC6780) reivindicou autoria do ataque e anunciou planos de vender os dados roubados no fórum Breached, com lance inicial de 50 mil dólares a um único comprador. A ameaça coloca em discussão o custo operacional de incidentes nesta escala.

Resposta e Implicações

GitHub respondeu com rotação imediata de credenciais críticas nas primeiras 24 horas, remoção da extensão maliciosa e isolamento do equipamento comprometido. Embora repositórios de clientes não tenham sido afetados, o incidente expõe fragilidades em cadeias de ferramentas de desenvolvimento—um ponto crítico de atenção para toda a indústria tecnológica. A empresa informou que divulgará relatório técnico completo assim que concluir análise forense.

Fonte: TecMundo