Cadastro
 
Todas as notícias
Principais Notícias
Escolhas dos editores
Notícias sobre criptografia
Notícias financeiras
Moedas
Vozes do Mercado
Bilionários
Empresas
Notícias dos reguladores
Olga Shendetskaya
Olga Shendetskaya

GitHub confirma incidente de segurança via extensão do VS Code comprometida

GitHub confirma incidente de segurança via extensão do VS Code comprometida
Milhares de repositórios internos acessados em incidente de segurança

​O GitHub, plataforma pertencente à Microsoft, confirmou que invasores obtiveram acesso não autorizado aos seus repositórios internos ao comprometer o dispositivo de um funcionário por meio de uma extensão maliciosa do Visual Studio Code. A empresa detectou a violação, isolou o endpoint afetado, removeu a extensão maliciosa e iniciou imediatamente uma resposta ao incidente.

Destaques

  • Invasores acessaram cerca de 3.800 repositórios internos do GitHub.
  • A violação ocorreu por meio de uma extensão maliciosa do Visual Studio Code no dispositivo de um funcionário.
  • O incidente afetou apenas sistemas internos; dados de clientes não foram comprometidos.
  • O grupo TeamPCP está tentando vender os dados roubados por mais de US$ 50.000.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

Escopo da violação

De acordo com a CoinPedia, o GitHub afirmou que o número de repositórios internos afetados — aproximadamente 3.800 — está alinhado com as alegações do invasor. O grupo cibercriminoso TeamPCP assumiu a responsabilidade e, segundo relatos, está tentando vender os dados roubados em fóruns clandestinos por mais de US$ 50.000. Os materiais vazados supostamente incluem código-fonte proprietário e arquivos organizacionais internos.

É importante ressaltar que o GitHub enfatizou que a violação foi limitada aos seus sistemas internos. Repositórios de clientes, organizações empresariais e dados de usuários armazenados fora dos sistemas internos do GitHub não foram afetados.

Resposta da empresa

O GitHub agiu rapidamente após a descoberta: isolou o dispositivo comprometido, revogou e rotacionou credenciais críticas (priorizando as mais sensíveis) e continua monitorando qualquer atividade secundária. A empresa informou que publicará um relatório mais detalhado assim que a investigação for concluída e notificará os clientes por canais oficiais caso algum dado de cliente seja impactado.

Especialistas em segurança recomendam que todos os desenvolvedores revisem e rotacionem as chaves de API e credenciais armazenadas em seus repositórios como medida de precaução, mesmo que seus repositórios não tenham sido afetados diretamente.

O GitHub já rotacionou segredos críticos e está monitorando ativamente possíveis novas atividades.

 

Riscos crescentes nas cadeias de ferramentas de desenvolvimento

Este incidente serve como um lembrete claro de como até mesmo as maiores plataformas de tecnologia podem ser vulneráveis. Um ataque realizado por meio de uma ferramenta aparentemente rotineira — uma extensão do VS Code — destaca a crescente ameaça à cadeia de suprimentos de software.

Para milhões de desenvolvedores ao redor do mundo, isso reforça a necessidade de maior vigilância: auditar regularmente as extensões instaladas, praticar uma higiene rigorosa de credenciais e manter uma forte consciência de segurança. Embora o GitHub tenha respondido rapidamente, as implicações completas da violação podem levar tempo para serem totalmente esclarecidas à medida que a investigação avança.

Anteriormente, relatamos que hackers usaram o GitHub para crimes relacionados a criptoativos.

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.

Escolhas do editor para você

Cripto em quadra: Como as Finais da NBA se tornaram uma vitrine para a Ledger
  • Por Anastasiia Chabaniuk
  • 22 horas atrás
Cripto em quadra: Como as Finais da NBA se tornaram uma vitrine para a Ledger
Escolhas dos editores
Como construir riqueza do zero em 3 passos práticos
  • Por Johnathan Maverick
  • Ontem
Como construir riqueza do zero em 3 passos práticos
Escolhas dos editores
Crash do Índice Kospi: Por que o mercado sul-coreano caiu junto com as ações de IA
  • Por Eugene Komchuk
  • Ontem
Crash do Índice Kospi: Por que o mercado sul-coreano caiu junto com as ações de IA
Escolhas dos editores
Todas as principais escolhas dos editores

Últimas notícias Microsoft

Ações da Microsoft enfrentam momento de baixa com RSI em território de venda: análise semanal
  • Por Dan Blystone
  • 14 horas atrás
Ações da Microsoft enfrentam momento de baixa com RSI em território de venda: análise semanal
Notícias financeiras
#Forecast #Microsoft
Ações da Microsoft se consolidam enquanto a implementação nacional do Microsoft 365 Copilot chega ao NHS England
  • Por Emílio Ghigini
  • 14 horas atrás
Ações da Microsoft se consolidam enquanto a implementação nacional do Microsoft 365 Copilot chega ao NHS England
Notícias financeiras
#Forecast #Microsoft
Ações da Microsoft permanecem estáveis após contrato de Copilot AI com o NHS England
  • Por Andreas Kristo
  • 15 horas atrás
Ações da Microsoft permanecem estáveis após contrato de Copilot AI com o NHS England
Notícias financeiras
#Forecast #Microsoft
Todas as notícias Microsoft
  • Anastasiia Chabaniuk
  • 22 horas atrás
Cripto em quadra: Como as Finais da NBA se tornaram uma vitrine para a Ledger
  • Johnathan Maverick
  • Ontem
Como construir riqueza do zero em 3 passos práticos
  • Eugene Komchuk
  • Ontem
Crash do Índice Kospi: Por que o mercado sul-coreano caiu junto com as ações de IA
  • Mira Kyivska
  • 07.06.2026
Bitcoin ou Ferrari: Qual investimento é melhor?
  • Mira Kyivska
  • 06.06.2026
Strategy vende Bitcoin: Pequena venda testa a confiança do mercado
  • Hlib Chabaniuk
  • 2 horas atrás
Gracy Chen: SpaceX deve abrir o capital com valor de mercado de US$ 2,2 trilhões
  • Yulia Slavina
  • 4 horas atrás
Ouro e prata sob pressão devido ao conflito com o Irã, argumenta Peter Schiff
  • Parshwa Turakhiya
  • 5 horas atrás
A IA carece de contexto financeiro pessoal essencial, observa Anthony Pompliano
  • Elena Nikulina
  • 5 horas atrás
Muitos investidores interpretam mal o conceito de diversificação, observa Robert Kiyosaki
  • Yaroslav Dmytrenko
  • 6 horas atrás
Fred Krueger prevê que o Bitcoin pode atingir um milhão em sete anos
Principais Notícias
  • Igor Krasulya
  • 14 horas atrás
Pacto SpaceX-Google alimenta debate sobre avaliação de IPO
Pacto SpaceX-Google alimenta debate sobre avaliação de IPO
  • José Antonio Gastelum
  • 17 horas atrás
Futuros dos EUA sobem com esperanças de IPOs de IA elevando o sentimento tech
Futuros dos EUA sobem com esperanças de IPOs de IA elevando o sentimento tech
  • Olga Shendetskaya
  • 20 horas atrás
Rendimentos dos títulos aumentam pressão sobre o Fed à medida que os riscos de inflação persistem
Rendimentos dos títulos aumentam pressão sobre o Fed à medida que os riscos de inflação persistem
  • Andrey Mastykin
  • 21 horas atrás
BlackRock lança ETF espacial com entrada rápida de IPO
BlackRock lança ETF espacial com entrada rápida de IPO
  • Anastasiia Chabaniuk
  • 22 horas atrás
Fechamento de Hormuz pressiona Iraque e EAU a expandir oleodutos
Fechamento de Hormuz pressiona Iraque e EAU a expandir oleodutos
Notícias ao Vivo
  • Anton Kharitonov
  • Agora
Microsoft cai enquanto mercado busca retornos sobre investimentos em IA
  • Anton Kharitonov
  • Agora
Apple recua após WWDC com investidores esperando mais
  • Anton Kharitonov
  • Agora
Bitcoin permanece sob pressão em meio a saídas recordes de capital
  • Anton Kharitonov
  • Agora
WTI cai à medida que o prêmio geopolítico diminui
  • Anton Kharitonov
  • Agora
Gás natural cai em meio a estoques elevados e demanda fraca de GNL
Quem Somos
Soluções de Negócios
Para Usuários
Notícias TU
Seções Populares
Divulgações
Entre em Contato
Jurídico
Estamos nas Redes Sociais
© IAFT Ltd., 2010-2026 Todos os direitos sobre o site são de propriedade da IAFT Ltd.,
Número de registro - 336186 HE
  • Divulgação de Risco:

    As informações no site TradersUnion.com são apenas para fins informativos e não constituem qualquer motivo ou sugestão para que os visitantes invistam dinheiro. Além disso, alertamos que operar nos mercados de Forex e CFD sempre envolve alto risco. De acordo com as estatísticas, 75-89% dos clientes perdem os fundos investidos e apenas 11-25% dos traders obtêm lucro. Operar com futuros e opções envolve um risco substancial de perda e não é adequado para todos os investidores.

    É por isso que você deve investir apenas o dinheiro que está preparado — ou pode se dar ao luxo — de perder em tais riscos elevados. O Tradersunion.com não fornece quaisquer serviços financeiros, incluindo serviços de consultoria de investimento ou financeira. Além disso, o Traders Union não é um corretor e não recebe dinheiro para operar nos mercados de Forex ou CFD. Nosso site apenas fornece informações sobre corretores e os mercados e ajuda seus usuários a selecionar a melhor empresa de corretagem com base em informações detalhadas e análise objetiva dos corretores.

  • Aviso Legal:

    Traders Union (TradersUnion.com) não se responsabiliza pelas consequências das decisões de negociação tomadas pelo Cliente e pela possível perda de seu capital resultante do uso deste site e das informações publicadas nele.

    O mercado Forex, CFD e a negociação de criptomoedas envolve altos riscos e não é adequado para todos. Antes de investir dinheiro, você precisa avaliar adequadamente o nível da sua experiência e estar ciente dos riscos, particularmente no contexto da negociação com alavancagem. As informações contidas neste site não se destinam a distribuição ou uso por qualquer pessoa de qualquer país ou jurisdição, onde tal distribuição ou uso viole a lei ou regulamento local. Quaisquer pagamentos da Traders Union (TradersUnion.com) aos usuários do nosso site serão legalmente interpretados apenas como um incentivo da nossa parte para a atividade no site na forma de uma dedução de uma parte da receita de publicidade; eles não serão objeto de quaisquer reivindicações dos nossos usuários ou das nossas obrigações, nem objeto de litígios, nem pode ser considerado em relação aos serviços prestados aos utilizadores pelas corretoras, tanto de fato como na sua integridade e volume. A administração do site não será responsável pelo conteúdo dos comentários dos usuários e avaliações sobre as empresas e não verificará se os autores das avaliações são de fato clientes reais de uma empresa específica. Todas as avaliações, tanto negativas quanto positivas, são publicadas no site sem verificação de sua confiabilidade; apenas avaliações ofensivas que apelam à violência ou a qualquer tipo de discriminação e também as avaliações publicadas de um grupo de endereços IP são moderadas e removidas. Os autores dos materiais serão totalmente responsáveis pela precisão, integridade e imparcialidade de qualquer informação nos artigos e resenhas, inclusive no contexto de seu uso ou menção de quaisquer nomes de marcas ou marcas registradas. Todas as menções aos nomes das empresas e suas marcas em quaisquer materiais do site devem ser feitas no contexto da comunicação de informações socialmente importantes para as pessoas sobre suas atividades, e são feitas por jornalistas independentes, que são os autores dos textos. Todas as avaliações e indicadores do site expressam a opinião subjetiva dos autores das revisões (artigos) e não devem ser vistos como declarações precisas e ser objeto de disputas e reclamações contra a Traders Union.

  • Divulgação de Anunciantes:

    Todos os serviços no site Tradersunion.com são gratuitos para você usar. Nossa equipe passa milhares de horas por ano pesquisando corretores e reunindo informações sobre eles para ajudar investidores de todo o mundo a escolher empresas confiáveis e evitar fraudadores.

    De fato, a curadoria, o fornecimento e a organização desse processo exigem um investimento financeiro substancial da Tradersunion.com, que o site ganha através da publicidade. Há dois tipos de serviços de publicidade no site – publicidade direta ou programas de participação de parceiros (corretoras). No entanto, nenhum serviço adquirido pelos nossos parceiros afetará as recomendações, as opiniões ou as classificações do nosso site. As nossas classificações são baseadas nos nossos critérios objetivos e métodos de classificação; e os resultados são sempre aplicados de forma igual e justa a cada corretora. O trabalho dos nossos escritores de conteúdo e dos nossos grupos de pesquisa não envolve nenhuma interação com os nossos anunciantes e eles não têm acesso a dados relativos à quantidade de publicidade comprada. Há mais de 10 anos que consideramos a nossa independência, abertura absoluta e objetividade como a nossa principal prioridade. Siga os links para cada um dos sites das nossas corretoras afiliadas. Isso ajudará a Tradersunion.com a continuar fornecendo nossos serviços a você gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR