CEVIU Logo
Voltar

A Ascensão de Repositórios Maliciosos no GitHub

Aprofundamento CEVIU

Aprofundamento

O GitHub deixou de ser só um repositório de código e virou um vetor de ataque em escala industrial. Desde 2024, o volume de repositórios maliciosos disparou: mais de 100 mil identificados em março daquele ano, seguidos por campanhas cada vez mais agressivas, como os 200 repositórios falsos da Kaspersky em fevereiro/março de 2025, ou os 5.561 comprometidos pela campanha Megalodon em maio de 2026, com injeção direta em workflows do GitHub Actions. O que antes era um risco pontual agora é uma operação orquestrada: contas forjadas de CI, nomes de bots imitando processos legítimos ('build-bot', 'auto-ci'), e até a desativação de 73 repositórios oficiais da Microsoft em junho de 2026 pelo worm Miasma. A novidade desta semana não é o surgimento do problema, mas sua padronização: centenas de repositórios gerados por LLMs, sem código-fonte, só binários para Windows, mesmo quando fingem servir macOS/Linux. É a assinatura de uma infraestrutura automatizada, barata e descartável.

Essa tática tem impacto direto na cadeia de suprimentos: o GlassWorm, por exemplo, já infecta extensões do VS Code para roubar tokens do GitHub e chaves SSH; o Megalodon exfiltra credenciais AWS, GCP, Vault e arquivos .env em tempo real. E o pior: em maio de 2026, o próprio GitHub confirmou que 3.800, 4.000 repositórios privados internos foram acessados indevidamente, prova de que, se o alvo é o desenvolvedor, o ataque começa muito antes do download do ZIP.

Por que isso importa

Desenvolvedores não estão apenas baixando código, estão autorizando execução remota, concedendo permissões OAuth, rodando scripts de CI e abrindo projetos em editores que carregam extensões com acesso total ao sistema. Um único repositório malicioso pode acionar múltiplos vetores: phishing via notificações falsas (como no golpe do 'gitsecurityapp'), injeção em workflows do GitHub Actions, infecção de IDEs e até exfiltração silenciosa de credenciais de nuvem. Empresas que confiam em dependências não auditadas correm risco real de vazamento de segredos críticos, tokens, chaves SSH, strings de conexão de bancos de dados, sem que haja alerta visível. A resposta não é só bloquear downloads, mas reconhecer que o GitHub hoje é parte da superfície de ataque, exigindo verificação de integridade de binários, assinatura de commits, auditoria de permissões de integração e rotação compulsória de segredos após qualquer suspeita.

Linha do tempo

  1. Mais de 100.000 repositórios maliciosos identificados no GitHub

  2. Campanha da Kaspersky detecta 200 repositórios falsos distribuindo stealers e backdoors

  3. Phishing via e-mails falsos do GitHub contornando filtros tradicionais

  4. Malware GlassWorm infecta extensões do VS Code para roubar credenciais do GitHub

  5. Campanha Megalodon compromete 5.561 repositórios em seis horas com injeção em GitHub Actions

  6. GitHub desativa 73 repositórios oficiais da Microsoft por infecção do worm Miasma

  7. GitHub confirma acesso não autorizado a 3.800–4.000 repositórios privados internos

  8. Aumento de repositórios maliciosos gerados por LLMs, com binários exclusivos para Windows

Perguntas frequentes

Por que esses repositórios maliciosos quase sempre entregam só binários para Windows?

É uma escolha tática: binários Windows são mais fáceis de empacotar e executar sem compilação, têm maior taxa de sucesso em ambientes corporativos menos monitorados e permitem automação em larga escala. Mesmo quando fingem suportar macOS/Linux (ex.: Homebrew), a ausência de código-fonte revela que não há intenção real de portabilidade, só de enganar buscas.

O que fazer se eu já baixei ou executei um desses repositórios?

Trate a máquina como comprometida. Revogue imediatamente todos os tokens do GitHub, chaves SSH, credenciais de nuvem e senhas salvas em gerenciadores. Verifique histórico de terminal, arquivos .env e pastas de configuração de CLI. Faça varredura com ferramentas como Sigstore Cosign para verificar assinaturas de imagens e binários.

Como diferenciar um repositório legítimo de um gerado por IA?

Procure por sinais técnicos: README genérico com frases repetitivas ou sem contexto prático, falta de instruções de build, ausência de histórico de commits significativos, poucos ou nenhum fork/estrela genuíno, e nomes de arquivos ZIP com padrões suspeitos (ex.: 'v1.0.0-release.zip' sem tag correspondente). Repositórios legítimos costumam ter issues abertas, PRs de contribuidores e documentação técnica específica.

O GitHub está fazendo algo além de remover repositórios?

Sim, mas com limites. Em 2026, o GitHub lançou verificações automáticas de integridade para workflows do Actions e alertas de permissões excessivas em apps OAuth. Também passou a exigir autenticação de dois fatores para contas com acesso a repositórios privados. Porém, não há escaneamento em tempo real de binários enviados, nem validação obrigatória de assinatura de commits, lacunas que atacantes exploram diariamente.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
17 de março de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser