Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Microsoft remove 73 repositórios do GitHub após ataque hacker

Microsoft derruba 73 repositórios no GitHub após invasão que ocultava malware para roubar credenciais de programadores que utilizam IA

Malware agia de forma silenciosa em segundo plano (ilustração: Vitor Pádua/Tecnoblog)
0:00
Carregando...
0:00
  • A Microsoft desativou 73 repositórios próprios no GitHub na sexta-feira, cinco de junho, como medida de emergência após a descoberta de um ataque que distribuía malware.
  • O malware injetava arquivos de configuração ocultos em repositórios legítimos para roubar credenciais de desenvolvedores que usam assistentes de IA, como o Claude Code.
  • A autoria é atribuída ao grupo hacker TeamPCP, em um desdobramento ligado a uma invasão anterior que atingiu milhares de repositórios internos.
  • Alguns repositórios já foram auditados e restaurados; outros permanecem offline por tempo indeterminado para varreduras mais profundas.
  • A Microsoft afirmou que continua investigando e, se identificar algo que exija ação do cliente, comunicará pelos canais de suporte.

O Microsoft acionou um protocolo de emergência na última sexta-feira, 5 de junho, desativando 73 repositórios próprios no GitHub. A medida ocorreu após a detecção de um ataque que inseriu malware em projetos, com o objetivo de roubar credenciais de usuários de assistentes de IA para programação.

Segundo apurações, o malware burlava controles ao se misturar a código legítimo. Ao baixar e abrir os repositórios infectados, programadores que utilizavam ferramentas de IA, como Claude Code, teriam seus dados expostos em segundo plano. A autoria é atribuída ao grupo hacker conhecido como TeamPCP.

O golpe aparece como desdobramento de uma invasão semelhante ocorrida anteriormente, envolvendo milhares de repositórios internos. A ação da Microsoft indica que parte da infraestrutura sofreu falhas de blindagem que permitiram a infiltração e a propagação da ameaça.

Após a ação, alguns serviços foram impactados pela necessidade de varreduras e auditorias. Repositórios bloqueados exibiam mensagens de violação dos termos de serviço do GitHub, sem avisos sobre vazamento de senhas, gerando confusão entre desenvolvedores.

A Microsoft informou que alguns repositórios já passaram por auditorias e foram restaurados, enquanto outros permanecem offline por tempo indeterminado. A empresa afirmou que continuará as investigações e manterá canais de suporte ativos para quem precisar de esclarecimentos.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais