sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

De pênalti, França vence retranca do Paraguai e se classifica na Copa
4 de julho de 2026
James Bond: 8 atores perfeitos para estrelar o próximo 007
4 de julho de 2026
Rodovias de SP passam a ter câmeras integradas à Muralha Paulista; entenda como vai funcionar
4 de julho de 2026
Gata morre após suposto disparo de espingarda de pressão
4 de julho de 2026
domingo, julho 5, 2026
Top Posts
De pênalti, França vence retranca do Paraguai e...
James Bond: 8 atores perfeitos para estrelar o...
Rodovias de SP passam a ter câmeras integradas...
Gata morre após suposto disparo de espingarda de...
Ancelotti dá pista de Martinelli para vaga de...
Directive 8020: como salvar todos os personagens e...
Bruno Guimarães projeta duelo com Odegaard e alerta...
Ferrari 12Cilindri Manuale simula câmbio manual com pedal...
Por onde anda Jackson Rathbone, o Jasper de...
Acidente com cinco veículos mobiliza equipes de resgate...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

De pênalti, França vence retranca do Paraguai e se classifica na Copa
4 de julho de 2026
James Bond: 8 atores perfeitos para estrelar o próximo 007
4 de julho de 2026
Rodovias de SP passam a ter câmeras integradas à Muralha Paulista; entenda como vai funcionar
4 de julho de 2026
Gata morre após suposto disparo de espingarda de pressão
4 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

De pênalti, França vence retranca do Paraguai e se classifica na Copa
4 de julho de 2026
James Bond: 8 atores perfeitos para estrelar o próximo 007
4 de julho de 2026
Rodovias de SP passam a ter câmeras integradas à Muralha Paulista; entenda como vai funcionar
4 de julho de 2026
Gata morre após suposto disparo de espingarda de pressão
4 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

GitHub confirma invasão e tem 3.800 repositórios internos comprometidos

por SampaNews 20 de maio de 2026
20 de maio de 2026
25

O GitHub confirmou que sofreu uma invasão na segunda-feira, 19 de maio. Um invasor conseguiu acesso não autorizado a aproximadamente 3.800 repositórios internos da plataforma através de uma extensão maliciosa do Visual Studio Code, editor de código da Microsoft, instalada no dispositivo de um funcionário.

O vazamento foi detectado pela equipe de segurança do GitHub no mesmo dia da invasão, reinvidicada pelo grupo hacker TeamPCP. Eles afirmam ter obtido código-fonte interno e cerca de 4 mil repositórios privados da plataforma.

smart_display

Nossos vídeos em destaque

Desde o incidente, o grupo está tentando vender os dados no fórum Breached. Eles exigem um lance mínimo de US$ 50 mil e dizem que venderão para apenas um comprador.

Invasão do GitHub comprometeu repositórios através de extensão envenenada do VS Code.

O que é uma extensão envenenada

O ataque aconteceu por meio de uma extensão maliciosa do VS Code. Basicamente, extensões são complementos que adicionam funcionalidades ao editor de código – neste caso, a extensão continha código malicioso oculto. Quando o funcionário instalou a ferramenta, o invasor conseguiu acesso ao sistema interno.

O VS Code é um editor de código gratuito desenvolvido pela Microsoft. Ele é amplamente usado por desenvolvedores, muitas vezes em conjunto com o GitHub Copilot.

Resposta do GitHub após a invasão

O GitHub afirma ter contido a brecha de segurança. A empresa removeu a versão maliciosa da extensão e isolou o dispositivo comprometido imediatamente. Além disso, credenciais críticas foram trocadas nas primeiras 24 horas após a detecção, priorizando as de maior impacto.

ilustracao-mostrando-digitacao-de-login-e-senha-em-notebook
GitHub rotacionou credenciais críticas após detectar acesso não autorizado a repositórios internos.

A plataforma continua analisando registros de sistema e monitorando possíveis atividades subsequentes. O GitHub prometeu publicar um relatório mais detalhado quando a investigação for concluída.

Quem é o grupo TeamPCP

O TeamPCP ganhou notoriedade recentemente por ataques em larga escala contra a cadeia de suprimentos de software. O grupo tem histórico de comprometer projetos open-source amplamente utilizados. Recentemente, o grupo também publicou o código-fonte do Shai-Hulud, um malware do tipo worm voltado para o ecossistema de desenvolvimento de software.

Entre os alvos anteriores estão o scanner de vulnerabilidades Trivy da Aqua Security e o analisador KICS da Checkmarx. Eles também comprometeram pacotes legítimos no Python Package Index, incluindo a biblioteca LiteLLM AI Gateway.

codigo-de-programacao-exibido-em-tela-de-notebook-com-editor-de-texto-escuro
VS Code foi vetor do ataque que comprometeu 3.800 repositórios do GitHub.

O grupo usa técnicas como typosquatting e backdoors para roubar credenciais de nuvem, chaves SSH e configurações de Kubernetes. Isso porque o objetivo é coletar informações sensíveis de desenvolvimento de software de múltiplas organizações. O TeamPCP tem parcerias com grupos de extorsão e ransomware, como Lapsus$ e Vect ransomware.

O impacto potencial do vazamento

O GitHub é usado por praticamente toda a indústria de tecnologia. Startups, grandes empresas, projetos de infraestrutura crítica e sistemas corporativos dependem da plataforma. Repositórios privados geralmente contêm código-fonte proprietário, credenciais de acesso e arquitetura interna de sistemas. Assim, um vazamento desse tipo de informação pode expor vulnerabilidades e segredos corporativos.

O TeamPCP ameaçou liberar os dados gratuitamente caso não encontre um comprador. O grupo afirmou que essa pode ser sua última operação antes de se aposentar.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Bragantino enfrenta River Plate na Argentina pela Sul-Americana
próxima postagem
Trump volta a ameaçar Irã caso acordo de paz não seja assinado

Você também pode gostar

James Bond: 8 atores perfeitos para estrelar o...

4 de julho de 2026

Directive 8020: como salvar todos os personagens e...

4 de julho de 2026

Por onde anda Jackson Rathbone, o Jasper de...

4 de julho de 2026

Steam Machine já tem problema letal para chamar...

4 de julho de 2026

POSTS MAIS RECENTES

  • De pênalti, França vence retranca do Paraguai e se classifica na Copa
  • James Bond: 8 atores perfeitos para estrelar o próximo 007
  • Rodovias de SP passam a ter câmeras integradas à Muralha Paulista; entenda como vai funcionar
  • Gata morre após suposto disparo de espingarda de pressão
  • Ancelotti dá pista de Martinelli para vaga de Paquetá contra Noruega

Siga-nos

  • Recente
  • Popular
  • De pênalti, França vence retranca do Paraguai e se classifica na Copa

    4 de julho de 2026
  • James Bond: 8 atores perfeitos para estrelar o próximo 007

    4 de julho de 2026
  • Rodovias de SP passam a ter câmeras integradas à Muralha Paulista; entenda como vai funcionar

    4 de julho de 2026
  • Gata morre após suposto disparo de espingarda de pressão

    4 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Directive 8020: como salvar todos os personagens e...

4 de julho de 2026

Bruno Guimarães projeta duelo com Odegaard e alerta...

4 de julho de 2026

Ferrari 12Cilindri Manuale simula câmbio manual com pedal...

4 de julho de 2026

Por onde anda Jackson Rathbone, o Jasper de...

4 de julho de 2026

Acidente com cinco veículos mobiliza equipes de resgate...

4 de julho de 2026

Leitura obrigatória

  • De pênalti, França vence retranca do Paraguai e se classifica na Copa

    4 de julho de 2026
  • James Bond: 8 atores perfeitos para estrelar o próximo 007

    4 de julho de 2026
  • Rodovias de SP passam a ter câmeras integradas à Muralha Paulista; entenda como vai funcionar

    4 de julho de 2026
  • Gata morre após suposto disparo de espingarda de pressão

    4 de julho de 2026
  • Ancelotti dá pista de Martinelli para vaga de Paquetá contra Noruega

    4 de julho de 2026

Newsletter

Posts relacionados

  • James Bond: 8 atores perfeitos para estrelar o próximo 007

    4 de julho de 2026
  • Directive 8020: como salvar todos os personagens e mais dicas

    4 de julho de 2026
  • Por onde anda Jackson Rathbone, o Jasper de Crepúsculo?

    4 de julho de 2026
  • Steam Machine já tem problema letal para chamar de seu! Conheça a ‘linha vermelha da morte’

    4 de julho de 2026
  • Segunda parte de Steel Ball Run: JoJo’s Bizarre Adventure ganha data de estreia e teaser inédito

    4 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Minions & Monstros, Elle e mais! Os lançamentos de filmes e séries da semana (28/06)
28 de junho de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026

Postagens Aleatórias

Flávio Bolsonaro promete “batalha” para derrubar veto de Lula sobre réus do 8/1
1 de março de 2026
Senado da Argentina aprova reforma trabalhista em meio a protestos de trabalhadores
12 de fevereiro de 2026
Inter lança pulseira e anel inteligentes para pagamentos rápidos
3 de junho de 2026

Categorias Populares

  • Tecnologia (5.893)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.041)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.098)
  • Bragança Paulista (1.068)
  • Esporte (773)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home