Proponha uma correção, faça uma sugestão
Ciberataque contra GitHub: roubo de milhares de registos de dados privados
O ccampo da segurança na Internet está, infelizmente, sempre ativo e a mostrar a necessidade de atenção e cuidados especiais. A mais recente vítima é o GitHub, onde milhares de registos de dados privados foram roubados.
O GitHub confirmou ter sido alvo de uma intrusão informática que resultou no roubo de dados de cerca de 3800 repositórios de código internos. A falha de segurança teve origem no computador de um dos seus programadores, que descarregou uma versão adulterada de uma extensão para o editor de texto Visual Studio Code (VS Code).
Infiltração via VS Code e medidas de contenção
O grupo de cibercriminosos TeamPCP já assumiu a responsabilidade pelo ataque e colocou a informação à venda na Internet. A investigação preliminar aponta para que a intrusão tenha acontecido através de uma versão modificada da extensão "Nx Console", distribuída com código oculto para recolher credenciais e chaves de acesso diretamente do ambiente de trabalho do colaborador.
We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely…
— GitHub (@github) May 19, 2026
Ao utilizar privilégios legítimos, o software contornou os sistemas de segurança tradicionais da empresa. A plataforma reagiu com rapidez para mitigar os riscos, isolando a máquina afetada e removendo a extensão maliciosa do ecossistema. Em comunicado, o GitHub procurou tranquilizar a comunidade e os seus clientes, garantindo que os dados dos utilizadores externos permanecem seguros.
GitHub confirma roubo de milhares de dados
"A nossa avaliação atual indica que a atividade envolveu apenas a exfiltração de repositórios internos do GitHub. As alegações do atacante de cerca de 3800 repositórios são direcionais e consistentes com a nossa investigação até agora", esclareceu a empresa numa publicação feita na rede social X.
1/ We are sharing additional details regarding our investigation into unauthorized access to GitHub's internal repositories.
Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version,…
— GitHub (@github) May 20, 2026
Para bloquear novos acessos, a tecnológica avançou para a revogação em massa de credenciais. A equipa de segurança sublinhou que "os segredos críticos foram rodados ontem e durante a noite, priorizando as credenciais de maior impacto", mantendo uma monitorização ativa para prevenir mais incidentes.
O perigo dos ataques à cadeia de abastecimento
Este caso reforça o perigo crescente dos ataques à cadeia de abastecimento de software (supply chain). Ao infetar ferramentas e extensões legítimas que os programadores utilizam no dia a dia, os piratas informáticos conseguem aceder ao coração de grandes infraestruturas tecnológicas. O incidente serve de aviso para a necessidade de auditorias constantes nos ambientes de desenvolvimento locais.
Loading ...
Damn… ainda nem arrefeceu a tragédia do NPM e já apareceu outra.
Depois se ser comprada pela Microslop é aó problemas!
Pro tip: não instalem nada extensions ou plugins com menos de 15 dias, há formas de bloquearem para nem sem querer o fazerem, se tiverem de o fazer passem o código por um opus 4.7 ou gpt 5.5 primeiro
Tens 200% razão mas 90% da população nem sabe o que é um SVC, cabe ás cadeias de investimento implementarem essas medidas…..
Mas offtopic, que achaste do ataque ao NPM???? Eu achei dos melhores ataques (complexidade) dos ultimos tempos! Acho ataques de engenharia social embora tenham o seu mérito muito rodimentares e básico, vais ver o diagrama do ataque ao NPM ficas logo com um sorriso na cara xD
Foi muito bom, de um planeamento brutal, muita gente não sabe o impacto que isso teve, conheço uma empresa que teve todos os desenvolvimentos SAP expostos, e há empresas ainda sem noção,
Os últimos tempos não têm sido fáceis, nunca tive em tantas reuniões CAB como nos últimos 2 meses, nunca tive tantas coordenações de patch de emergência, e somos uma empresa grande com uma equipa grande e já com uma estrutura de CAB boa e rápida, mas mesmo assim tem sido um caos, a cada 2 semanas há um exploit novo em peças fundamentais no dia a dia de qualquer empresa.
Felizmente o curl estava bem 😀
*abastecimento