- A Microsoft desativou 73 repositórios próprios no GitHub na sexta-feira, cinco de junho, como medida de emergência após a descoberta de um ataque que distribuía malware.
- O malware injetava arquivos de configuração ocultos em repositórios legítimos para roubar credenciais de desenvolvedores que usam assistentes de IA, como o Claude Code.
- A autoria é atribuída ao grupo hacker TeamPCP, em um desdobramento ligado a uma invasão anterior que atingiu milhares de repositórios internos.
- Alguns repositórios já foram auditados e restaurados; outros permanecem offline por tempo indeterminado para varreduras mais profundas.
- A Microsoft afirmou que continua investigando e, se identificar algo que exija ação do cliente, comunicará pelos canais de suporte.
O Microsoft acionou um protocolo de emergência na última sexta-feira, 5 de junho, desativando 73 repositórios próprios no GitHub. A medida ocorreu após a detecção de um ataque que inseriu malware em projetos, com o objetivo de roubar credenciais de usuários de assistentes de IA para programação.
Segundo apurações, o malware burlava controles ao se misturar a código legítimo. Ao baixar e abrir os repositórios infectados, programadores que utilizavam ferramentas de IA, como Claude Code, teriam seus dados expostos em segundo plano. A autoria é atribuída ao grupo hacker conhecido como TeamPCP.
O golpe aparece como desdobramento de uma invasão semelhante ocorrida anteriormente, envolvendo milhares de repositórios internos. A ação da Microsoft indica que parte da infraestrutura sofreu falhas de blindagem que permitiram a infiltração e a propagação da ameaça.
Após a ação, alguns serviços foram impactados pela necessidade de varreduras e auditorias. Repositórios bloqueados exibiam mensagens de violação dos termos de serviço do GitHub, sem avisos sobre vazamento de senhas, gerando confusão entre desenvolvedores.
A Microsoft informou que alguns repositórios já passaram por auditorias e foram restaurados, enquanto outros permanecem offline por tempo indeterminado. A empresa afirmou que continuará as investigações e manterá canais de suporte ativos para quem precisar de esclarecimentos.
Entre na conversa da comunidade