O GitHub confirmou que foi hackeado, resultando no roubo de dados de aproximadamente 3.800 repositórios de código interno. A plataforma afirmou que “não há evidências de impacto nas informações dos clientes armazenadas fora dos repositórios internos do GitHub”, embora tenha observado que sua investigação está em andamento.
We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely…
— GitHub (@github) May 19, 2026
A violação resultou de um dispositivo de funcionário comprometido vinculado a uma extensão envenenada do VS Code, informou o GitHub. Esta extensão, que é um plug-in para Visual Studio Code, facilita as tarefas de programação para desenvolvedores. Os hackers visam cada vez mais projetos de código aberto e extensões de codificação para violar os computadores dos desenvolvedores, permitindo-lhes acessar vários sistemas simultaneamente.
O GitHub não divulgou o nome da extensão comprometida. Relatórios de The Record e Bleeping Computer indicaram que um hacker um grupo chamado TeamPCP assumiu a responsabilidade pela violação e está tentando vender os dados roubados em um fórum de crimes cibernéticos.
A empresa não respondeu imediatamente às perguntas sobre se recebeu algum pedido de resgate dos invasores. Anteriormente, o TeamPCP assumiu o crédito por uma violação de dados na Comissão Europeia, que resultou no roubo de mais de 90 gigabytes de dados confidenciais dos sistemas de armazenamento em nuvem da UE. Eles adquiriram a chave de nuvem da Comissão Europeia em uma violação separada envolvendo Trivy, uma ferramenta de verificação de vulnerabilidades, através da implantação de malware para roubo de informações.
