Repositórios internos do GitHub exfiltrados via extensão maliciosa do VS Code

O GitHub confirmou que aproximadamente 3.800 repositórios internos foram acessados após um desenvolvedor instalar uma extensão maliciosa do Visual Studio Code, destacando o risco crescente de comprometimento do tooling de desenvolvedores na cadeia de suprimentos de software. O GitHub afirma não haver evidências de que repositórios de clientes tenham sido afetados, mas o incidente reforça a necessidade de governança de extensões, rotação de credenciais, monitoramento de endpoints e controles mais rigorosos sobre ferramentas que podem acessar código-fonte, terminais e segredos locais.