{"id":571897,"date":"2026-04-28T08:50:57","date_gmt":"2026-04-28T11:50:57","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/28\/checkmarx-confirma-publicacao-de-dados-de-repositorio-no-github-apos-ataque\/"},"modified":"2026-04-28T08:50:57","modified_gmt":"2026-04-28T11:50:57","slug":"checkmarx-confirma-publicacao-de-dados-de-repositorio-no-github-apos-ataque","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/04\/28\/checkmarx-confirma-publicacao-de-dados-de-repositorio-no-github-apos-ataque\/","title":{"rendered":"Checkmarx confirma publica\u00e7\u00e3o de dados de reposit\u00f3rio no GitHub ap\u00f3s ataque"},"content":{"rendered":"<p>A Checkmarx confirmou que dados vinculados \u00e0 empresa foram publicados na dark web como desdobramento do ataque \u00e0 cadeia de suprimentos identificado em 23 de mar\u00e7o de 2026. A evid\u00eancia aponta que o material vazado se originou de um reposit\u00f3rio da empresa no GitHub e que o acesso ocorreu durante o incidente inicial. O reposit\u00f3rio fica separado do ambiente de produ\u00e7\u00e3o voltado a clientes.<\/p>\n<p>A companhia informou que o espa\u00e7o n\u00e3o armazena dados de clientes e que a apura\u00e7\u00e3o forense ainda est\u00e1 em andamento para definir a natureza e o alcance exatos do conte\u00fado publicado. Em resposta ao ataque, o acesso ao reposit\u00f3rio afetado foi bloqueado, e a Checkmarx afirma que notificar\u00e1 clientes e demais partes relevantes caso haja envolvimento de dados de clientes.<\/p>\n<p>O caso ganhou repercuss\u00e3o ap\u00f3s o Dark Web Informer divulgar que o grupo LAPSUS$ listou tr\u00eas v\u00edtimas, entre elas a Checkmarx, em seu site de vazamentos. Segundo a publica\u00e7\u00e3o, o material exposto incluiria c\u00f3digo-fonte, base de dados de funcion\u00e1rios, chaves de API e credenciais de MongoDB e MySQL.<\/p>\n<h3>Desdobramentos<\/h3>\n<p>O incidente se conecta a uma ofensiva mais ampla contra a cadeia de desenvolvimento da empresa. O relato aponta que o ataque anterior adulterou dois workflows do GitHub Actions e dois plugins distribu\u00eddos via Open VSX, com o objetivo de introduzir um stealer que coletaria segredos de desenvolvedores. A responsabilidade foi atribu\u00edda ao ator conhecido como TeamPCP.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A Checkmarx confirmou que dados ligados \u00e0 empresa foram publicados na dark web como desdobramento de um ataque \u00e0 cadeia de suprimentos em 23 de mar\u00e7o de 2026.<\/li>\n<li>A empresa aponta que o material vazado teria origem em seu reposit\u00f3rio no GitHub e que o acesso ocorreu a partir do incidente inicial.<\/li>\n<li>O reposit\u00f3rio \u00e9 mantido separadamente do ambiente de produ\u00e7\u00e3o voltado a clientes, e n\u00e3o h\u00e1 armazenamento de dados de clientes nesse espa\u00e7o, conforme apura\u00e7\u00e3o em curso.<\/li>\n<li>A Checkmarx informou ter bloqueado o acesso ao reposit\u00f3rio afetado e disse que notificar\u00e1 clientes e partes relevantes caso identifique envolvimento de dados de clientes.<\/li>\n<li>O caso ganhou notoriedade ap\u00f3s o Dark Web Informer citar o grupo LAPSUS$ e apontar poss\u00edveis vazamentos de c\u00f3digo-fonte, base de funcion\u00e1rios, chaves de API e credenciais; o epis\u00f3dio estaria ligado a uma ofensiva maior, com adultera\u00e7\u00e3o de workflows do GitHub Actions e plugins distribu\u00eddos via Open VSX, atribu\u00edda ao grupo TeamPCP.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":571943,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Checkmarx confirma publica\u00e7\u00e3o de dados da empresa na dark web a partir do seu reposit\u00f3rio no GitHub; acesso bloqueado e apura\u00e7\u00e3o segue","footnotes":""},"categories":[298,1],"tags":[84,85,269,132,189],"class_list":["post-571897","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-inovacao","tag-internacionais","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/571897","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=571897"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/571897\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/571943"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=571897"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=571897"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=571897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}