*Atualização em 20 de maio, 04:17 EDT: O GitHub agora [confirmou a violação de ~3.800 repositórios internos](https://www.bleepingcomputer.com/news/security/github-confirms-breach-of-3-800-repos-via-malicious-vscode-extension/) após um funcionário instalar uma extensão maliciosa do VS Code.* O **GitHub**, a plataforma de desenvolvimento baseada em nuvem amplamente utilizada, está investigando uma violação em seus repositórios internos. Isso ocorre após alegações do grupo hacker **TeamPCP** de que acessaram aproximadamente 4.000 repositórios contendo código privado. Com mais de 4 milhões de organizações, incluindo 90% das empresas Fortune 100, e mais de 180 milhões de desenvolvedores contribuindo para mais de 420 milhões de repositórios de código, a segurança do GitHub é primordial. ### Investigação em Andamento A empresa declarou que está investigando o acesso não autorizado, mas ainda não compartilhou mais detalhes. Atualmente, não há evidências de que dados de clientes armazenados fora de seus repositórios internos tenham sido afetados. "Estamos investigando o acesso não autorizado aos repositórios internos do GitHub", disse o GitHub ao BleepingComputer. "Embora atualmente não tenhamos evidências de impacto nas informações do cliente armazenadas fora dos repositórios internos do GitHub (como as empresas, organizações e repositórios de nossos clientes), estamos monitorando de perto nossa infraestrutura para atividades subsequentes." O GitHub garantiu que todos os clientes afetados serão alertados através dos canais estabelecidos de notificação e resposta a incidentes, caso alguma evidência de impacto seja descoberta. ### Alegações do TeamPCP O **TeamPCP** alegou acesso ao "código-fonte e organizações internas do Github" no fórum hacker Breached, exigindo pelo menos US$ 50.000 pelos dados. "Nenhuma oferta baixa será aceita, tudo para a plataforma principal está lá e estou muito feliz em enviar amostras para compradores interessados para verificar a autenticidade absoluta. Há um total de cerca de ~4.000 repositórios de código privado aqui", afirmaram. Eles acrescentaram: "Como sempre, isso não é um resgate. Não nos importamos em extorquir o Github, 1 comprador e nós destruímos os dados em nosso lado, parece que nossa aposentadoria está próxima, então se nenhum comprador for encontrado, nós o vazaremos gratuitamente. Se você estiver interessado. Envie suas ofertas para as comunicações abaixo, não estamos interessados em menos de 50k, a melhor oferta o receberá." ### Histórico do TeamPCP O **TeamPCP** tem um histórico de ataques à cadeia de suprimentos visando plataformas de código de desenvolvedores, incluindo GitHub, **PyPI**, **NPM** e **Docker**. Em março, o grupo comprometeu o **scanner de vulnerabilidades Trivy da Aqua Security**, levando a compromissos subsequentes afetando imagens Docker da Aqua Security e o projeto Checkmarx KICS. A violação do **Trivy** também afetou a biblioteca Python de código aberto **LiteLLM**, infectando dezenas de milhares de dispositivos com o malware "TeamPCP Cloud Stealer", que rouba informações. Mais recentemente, eles foram associados à campanha de cadeia de suprimentos "Mini Shai-Hulud", impactando funcionários da **OpenAI**, e ameaçaram vazar o código-fonte da **Mistral AI** roubado usando credenciais de CI/CD comprometidas. <div> <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">O Gap de Validação: Pentest Automatizado Responde a Uma Pergunta. Você Precisa de Seis.</a></h2> <p>Ferramentas de pentest automatizadas entregam valor real, mas foram criadas para responder a uma pergunta: um atacante pode se mover pela rede? Elas não foram criadas para testar se seus controles bloqueiam ameaças, se suas regras de detecção disparam ou se suas configurações de nuvem se sustentam.</p> <p>Este guia cobre as 6 superfícies que você realmente precisa validar.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Baixe Agora</a></p> </div> </div>