### Declaração Oficial do GitHub A Diretora de Segurança da Informação do **GitHub**, Alexis Wales, declarou que a violação foi resultado de uma extensão **Nx Console** do **VS Code** comprometida. "Não temos evidências de impacto em informações de clientes armazenadas fora dos repositórios internos do **GitHub**, como as próprias empresas, organizações e repositórios de nossos clientes", observou em um comunicado. No entanto, alguns repositórios internos contêm informações de clientes de interações de suporte, e os clientes afetados serão notificados através dos canais estabelecidos. ### O Escopo do Ataque O ataque teria permitido que o ator de ameaças, identificado como **TeamPCP**, exfiltrasse aproximadamente 3.800 repositórios. O **GitHub** tomou medidas para conter o incidente, incluindo a rotação de segredos críticos e o monitoramento contínuo de atividades maliciosas adicionais. ### A Violação do Nx Console A equipe **Nx** revelou que sua extensão **nrwl.angular-console** foi comprometida após um ataque ao sistema de um de seus desenvolvedores, conectado ao recente ataque à cadeia de suprimentos **TanStack**. Outras vítimas do comprometimento **TanStack** incluem **OpenAI**, **Mistral AI** e **Grafana Labs**. ### Resposta da Indústria Jeff Cross, cofundador da **Narwhal Technologies**, empresa por trás do nx.dev, enfatizou a necessidade de mudanças mais fundamentais na segurança das ferramentas de desenvolvimento e na distribuição de código aberto. Ele tuitou: "Este incidente destaca que são necessárias mudanças mais profundas e fundamentais em como nós e outros mantenedores precisamos pensar sobre a segurança das ferramentas de desenvolvimento e a distribuição de código aberto." Ele acrescentou que estão iniciando discussões com outros mantenedores de código aberto de alto perfil para abordar os problemas estruturais mais profundos em torno da segurança da cadeia de suprimentos de software. ### Crescente Notoriedade do TeamPCP O **TeamPCP** ganhou rapidamente atenção por orquestrar ataques de larga escala à cadeia de suprimentos de software, visando especificamente projetos de código aberto amplamente utilizados e ferramentas relacionadas à segurança das quais os desenvolvedores dependem. ### Breve Janela da Extensão Trojanizada A versão trojanizada da extensão **VS Code** esteve ativa no Visual Studio Marketplace por apenas 18 minutos (entre 12h30 e 12h48 UTC em 18 de maio de 2026). Apesar desse curto período, os atacantes conseguiram distribuir um coletor de credenciais capaz de roubar dados sensíveis de cofres do **1Password**, configurações do **Anthropic Claude Code**, npm, **GitHub** e **Amazon Web Services (AWS)**. ### Análise Técnica De acordo com Nir Zadok, pesquisador da **OX Security**, "A extensão parecia e se comportava como o **Nx Console** normal, mas na inicialização executava silenciosamente um único comando shell que baixava e executava um pacote oculto de um commit plantado no repositório oficial nrwl/nx do **GitHub**. O comando foi disfarçado como uma tarefa de configuração rotineira de MCP para não levantar suspeitas." ### O Ciclo Auto-Sustentável de Comprometimentos A natureza interconectada do software moderno permite que o **TeamPCP** crie um ciclo auto-sustentável de comprometimentos. Ao invadir uma ferramenta confiável, eles roubam credenciais dos sistemas dos desenvolvedores e usam essas credenciais para comprometer ferramentas legítimas subsequentes. ### O Dilema da Atualização Automática Raphael Silva, pesquisador de segurança da Aikido, comentou sobre o recurso de atualização automática dos marketplaces de extensões: "Todo marketplace de extensões popular vem com atualização automática ativada por padrão. **VS Code**, Cursor, toda a linha. O raciocínio faz sentido isoladamente, porque a maioria dos desenvolvedores nunca atualiza nada manualmente, então deixá-lo desativado significa uma longa cauda de editores executando código desatualizado e vulnerável." Ele explicou ainda o trade-off: "O trade-off deixa de fazer sentido assim que você considera editores/publicadores hostis/comprometidos. A atualização automática dá a um atacante que controla um lançamento um canal de push direto para todas as máquinas que executam essa extensão. Os marketplaces não impõem nenhum portão de revisão ou período de espera entre quando uma atualização é publicada e quando os clientes instalados a obtêm."