O GitHub, plataforma de desenvolvimento popular da Microsoft, confirmou que foi hackeado e que atacantes roubaram dados de cerca de 3.800 repositórios de código internos. Em comunicados na rede X, a empresa afirmou que 'não há evidências de impacto em informações de clientes armazenadas fora dos repositórios internos do GitHub', mas ressaltou que a investigação continua.
O GitHub disse que 'detectou e conteve um comprometimento de um dispositivo de funcionário envolvendo uma extensão VS Code envenenada', referindo-se a um plugin para o Visual Studio Code. Os hackers estão cada vez mais mirando projetos populares de código aberto, incluindo extensões de codificação, para comprometer computadores de desenvolvedores. O grupo de hackers TeamPCP assumiu a autoria do ataque e está vendendo os dados em um fórum de cibercrime.
O GitHub não respondeu imediatamente a pedidos de comentário sobre o incidente ou sobre se recebeu comunicações dos hackers, como pedidos de resgate. O TeamPCP já havia assumido a autoria de um ataque à Comissão Europeia, roubando mais de 90 GB de dados.
