Página inicial
Notícias
Detalhes

GitHub confirma incidente de segurança: plugin malicioso do VS Code compromete 3.800 repositórios internos

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
O GitHub confirmou uma violação de segurança em 20 de maio de 2026, após uma extensão maliciosa do VS Code infectar o dispositivo de um funcionário. Os atacantes acessaram cerca de 3.800 repositórios internos. A empresa removeu a extensão, isolou os dispositivos e alterou as credenciais no mesmo dia. O GitHub está agora analisando logs e monitorando para detectar mais problemas. O incidente parece estar limitado a dados internos, sem comprometimento de dados de usuários. Esta notícia on-chain destaca os desafios contínuos de cibersegurança no setor de tecnologia.

Segundo divulgado pelo GitHub oficial (@github), em 20 de maio de 2026, o GitHub detectou um incidente de segurança causado por dispositivos de funcionários infectados com uma extensão maliciosa do VS Code. Os atacantes utilizaram essa extensão para invadir os dispositivos dos funcionários e roubar aproximadamente 3.800 repositórios internos do GitHub. O GitHub respondeu rapidamente, removendo a versão maliciosa da extensão, isolando os terminais infectados e realizando a rotação de credenciais críticas no dia do incidente e na noite seguinte, priorizando credenciais sensíveis de alto impacto. Atualmente, o GitHub continua analisando logs, verificando os resultados da rotação de credenciais e monitorando atividades anômalas posteriores; um relatório completo será publicado após a conclusão da investigação. O GitHub afirmou que, até o momento, a avaliação indica que apenas dados de repositórios internos foram comprometidos, sem evidências de que dados de usuários tenham sido afetados.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.