GitHub é alvo de invasão e vazamento de 3.800 repositórios internos de código (imagem: reprodução) Resumo GitHub confirmou a invasão e roubo de 3.800 repositórios internos de código pelo grupo criminoso TeamPCP. O grupo também alega ter conseguido acesso ao código-fonte da plataforma e colocou os dados à venda por R$ 250 mil. O ataque ocorreu após funcionário do GitHub ter comprometido dispositivo com extensão maliciosa no VS Code, editor de código da Microsoft. O GitHub confirmou uma invasão que resultou na cópia ilegal de aproximadamente 3.800 repositórios internos de código — pastas em que desenvolvedores armazenam arquivos, códigos e outras informações dos projetos. Segundo a empresa, o ataque ocorreu após um funcionário ter comprometido o próprio dispositivo com uma extensão maliciosa no VS Code, editor de código da Microsoft. As investigações começaram após um grupo cibercriminoso, chamado TeamPCP, reivindicar o ataque e colocar os dados à venda na internet, nessa terça-feira (19/05). Além dos repositórios, o grupo alega ter conseguido acesso ao código-fonte do GitHub. Neste caso, os arquivos roubados foram pastas de desenvolvimento dos próprios engenheiros do GitHub e, de acordo com a plataforma, não há indícios de que dados de clientes ou repositórios pessoais ou corporativos armazenados fora desses repositórios tenham sido afetados. “Removemos a versão da extensão maliciosa, isolamos o endpoint e começamos a resposta ao incidente imediatamente”, diz em nota publicada na rede social X. O GitHub é uma plataforma controlada pela Microsoft usada por mais de 180 milhões de desenvolvedores e 4 milhões de organizações no mundo. Grupo colocou dados à venda A autoria do ataque foi reivindicada pelo grupo TeamPCP no fórum cibercriminoso Breached, segundo o portal Bleeping Computer. Os hackers anunciaram a posse de códigos privados do GitHub e estabeleceram US$ 50 mil (cerca de R$ 250 mil) como valor mínimo para negociar os dados com um único comprador. “Tudo da plata...
Fonte: Tecnoblog
Leia mais: https://tecnoblog.net/noticias/github-confirma-invasao-e-roubo-de-milhares-de-repositorios-internos/
Fonte: Tecnoblog
Leia mais: https://tecnoblog.net/noticias/github-confirma-invasao-e-roubo-de-milhares-de-repositorios-internos/