O Vetor de Entrada: O Perigo nas Extensões do VS Code
O grande calcanhar de Aquiles dessa vez não foi uma falha no código do GitHub, mas sim um ataque à cadeia de suprimentos (supply chain attack) focado diretamente nas máquinas dos desenvolvedores.
O grupo cibercriminoso TeamPCP (também monitorado como UNC6780) conseguiu envenenar uma extensão legítima e muito popular no marketplace do Visual Studio Code chamada Nx Console (especificamente a versão 18.95.0, lançada em 18 de maio de 2026). Os hackers usaram um token de acesso roubado de um dos contribuidores da extensão para publicar uma atualização maliciosa.
Como a maioria dos desenvolvedores usa a atualização automática de extensões, o código malicioso foi baixado silenciosamente. Bastou que um único funcionário do GitHub tivesse essa extensão ativa em sua máquina corporativa para que os criminosos ganhassem acesso ao ambiente.
Os Dois Impactos do Ataque
1. Invasão aos Repositórios Internos do GitHub (3.800+ afetados)
Ao infectar a máquina do funcionário do GitHub, a extensão maliciosa raspou credenciais locais, chaves SSH e tokens de acesso de dentro da IDE.
Com essas credenciais em mãos, o TeamPCP clonou cerca de 3.800 repositórios privados e internos do próprio GitHub, contendo códigos proprietários, scripts de implantação e configurações internas.
Os dados foram colocados à venda em fóruns cibercriminosos por US$ 50 mil.
Nota de segurança: O GitHub agiu rápido, isolou a máquina e rotacionou as chaves criptográficas. A empresa confirmou que os dados e repositórios de usuários e clientes externos não foram afetados por essa invasão específica.
