GitHub Sofre Invasão: Dispositivo de Funcionário Comprometido Resulta em Exfiltração de Mais de 3.800 Repositórios Internos

O grupo TeamPCP afirma ter acessado cerca de 3.800 repositórios internos do GitHub após comprometer um dispositivo de funcionário com uma extensão maliciosa do VS Code. Isso levou o GitHub a rotacionar segredos e investigar a extensão do incidente. O mesmo grupo usou o package PyPI "durabletask" da Microsoft para distribuir um infostealer exclusivo para Linux, projetado para roubar credenciais de cloud, vaults, SSH e Kubernetes, propagando-se por ambientes AWS e clusters. O grupo LAPSUS$ está agora revendendo projetos internos vazados, incluindo componentes do Actions, Copilot, CodeQL e Dependabot, gerando preocupações sobre a exposição do código-fonte e o abuso da cadeia de suprimentos.