{"id":742198,"date":"2026-05-20T11:26:00","date_gmt":"2026-05-20T14:26:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/20\/github-confirma-invasao-e-roubo-de-milhares-de-repositorios-internos\/"},"modified":"2026-05-20T11:26:00","modified_gmt":"2026-05-20T14:26:00","slug":"github-confirma-invasao-e-roubo-de-milhares-de-repositorios-internos","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/20\/github-confirma-invasao-e-roubo-de-milhares-de-repositorios-internos\/","title":{"rendered":"GitHub confirma invas\u00e3o e roubo de milhares de reposit\u00f3rios internos"},"content":{"rendered":"<p>GitHub confirmou que sofreu uma invas\u00e3o que resultou na c\u00f3pia de cerca de 3.800 reposit\u00f3rios internos de c\u00f3digo. A viola\u00e7\u00e3o ocorreu ap\u00f3s um funcion\u00e1rio ter comprometido seu dispositivo com uma extens\u00e3o maliciosa do VS Code, editor de c\u00f3digo da Microsoft. Os reposit\u00f3rios afetados cont\u00eam pastas de desenvolvimento, com arquivos e c\u00f3digos de projetos internos.<\/p>\n<p>A invas\u00e3o foi reivindicada pelo grupo criminoso TeamPCP, que colocou os dados \u00e0 venda na internet na ter\u00e7a-feira (19\/05). Al\u00e9m dos reposit\u00f3rios, os hackers afirmam ter obtido acesso ao c\u00f3digo-fonte da plataforma. A GitHub afirmou n\u00e3o haver ind\u00edcios de que dados de clientes ou reposit\u00f3rios armazenados fora dessas pastas tenham sido atingidos.<\/p>\n<p>A plataforma, que \u00e9 controlada pela Microsoft, \u00e9 usada por mais de 180 milh\u00f5es de desenvolvedores e 4 milh\u00f5es de organiza\u00e7\u00f5es ao redor do mundo. A empresa contou que removeu a vers\u00e3o da extens\u00e3o maliciosa, isolou o endpoint afetado e iniciou a resposta ao incidente de imediato.<\/p>\n<h3>Detalhes do ataque<\/h3>\n<p>Segundo o grupo TeamPCP, o objetivo era vender c\u00f3digos privados do GitHub por pelo menos US$ 50 mil (aproximadamente R$ 250 mil) para um \u00fanico comprador. Os autores afirmam ter tudo dispon\u00edvel na plataforma principal e ofereceram amostras aos interessados.<\/p>\n<h3>Trajet\u00f3ria e hist\u00f3rico do grupo<\/h3>\n<p>O TeamPCP \u00e9 conhecido por ataques \u00e0 cadeia de suprimentos de software e j\u00e1 esteve ligado a campanhas contra PyPI, NPM e Docker. A mat\u00e9ria cita que a mesma entidade teria tamb\u00e9m atuado contra a Comiss\u00e3o Europeia, com o roubo de cerca de 90 GB de dados.<\/p>\n<h3>Extens\u00f5es do VS Code como vetor<\/h3>\n<p>O epis\u00f3dio refor\u00e7a o risco das extens\u00f5es do VS Code, que podem mascarar ferramentas \u00fateis e abrir brechas para invas\u00f5es assim que instaladas. O Marketplace do editor j\u00e1 removeu extens\u00f5es com hist\u00f3rico de vulnerabilidades, segundo as informa\u00e7\u00f5es dispon\u00edveis.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A GitHub confirmou invas\u00e3o que resultou na c\u00f3pia de cerca de 3.800 reposit\u00f3rios internos de c\u00f3digo, com os dados colocados \u00e0 venda.<\/li>\n<li>A autoria foi reivindicada pelo grupo TeamPCP, que ofereceu os reposit\u00f3rios por US$ 50 mil (aproximadamente R$ 250 mil) para um \u00fanico comprador.<\/li>\n<li>O ataque ocorreu ap\u00f3s um funcion\u00e1rio ter comprometido o pr\u00f3prio dispositivo com uma extens\u00e3o maliciosa no editor VS Code; a empresa disse n\u00e3o haver ind\u00edcios de dados de clientes ou reposit\u00f3rios externos afetados.<\/li>\n<li>O TeamPCP afirmou que n\u00e3o buscava extorquir o GitHub, apenas vender para uma pessoa e destruir a c\u00f3pia; se n\u00e3o encontrar comprador, amea\u00e7ou vazar os arquivos gratuitamente.<\/li>\n<li>O grupo j\u00e1 \u00e9 ligado a ataques de supply chain e a campanhas contra PyPI, NPM e Docker, segundo relatos de pesquisadores e ve\u00edculos especializados.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":742276,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"GitHub confirma invas\u00e3o que resultou na c\u00f3pia de cerca de 3.800 reposit\u00f3rios internos, com venda dos dados anunciada por 250 mil reais pelo grupo TeamPCP","footnotes":""},"categories":[296,1],"tags":[84,269,101,189],"class_list":["post-742198","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-internacionais","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/742198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=742198"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/742198\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/742276"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=742198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=742198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=742198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}