Token vazado no GitHub teria exposto a fórmula exata do Ozempic na Novo Nordisk

Q: Como um único token do GitHub pôde acessar dados tão sensíveis?

Porque o token tinha escopo repo (leitura total de todos os repositórios) e estava vinculado a uma conta corporativa sem SSO obrigatório, sem allowlist de IP e sem expiração. Não era um erro de configuração isolado, era a norma operacional. O token funcionou como chave mestra porque nenhuma camada de defesa downstream esperava que ele fosse usado para exfiltração em larga escala.

23 de junho de 2026

Resumo

Um grupo que se identifica como FulcrumSec afirma ter obtido acesso inicial em março por meio de um único GitHub personal access token, que permitiu clonar repositórios internos. Segundo o relato, houve cerca de dois meses de permanência sem detecção antes da exfiltração de mais de 700.000 arquivos, ou cerca de 1,3 TB. A Novo Nordisk confirmou uma intrusão limitada em 11 de junho e, segundo os relatos, recusou uma exigência de extorsão de US$ 25 milhões que teria levado ao vazamento de 264 GB, supostamente com código-fonte, registros de testes clínicos de cerca de 11.500 pacientes e a fórmula do Ozempic.

O sinal detectável aqui foi um token clonando discretamente centenas de repositórios ao longo de semanas, além de grandes fluxos de saída de dados, e nenhum dos dois gerou alerta. Isso se encaixa mais em falhas de credencial do OWASP A07 do que em uma técnica inédita. Para defesa, o texto recomenda tratar PATs, deploy keys e tokens de CI como credenciais bearer, com expiração curta, escopos restritos, allowlists de IP e contas protegidas por SSO, além de criar alertas para padrões anormais de bulk-clone e transferência de saída, e rodar secret scanning nos próprios repositórios antes que um token roubado vire uma master key.

Aprofundamento CEVIU

Aprofundamento

O ataque à Novo Nordisk não é uma anomalia, é o ápice de um padrão que já havíamos mapeado em quatro incidentes distintos só neste semestre. Em maio, a Grafana sofreu exatamente o mesmo vetor: um único GitHub PAT roubado permitiu download completo do codebase e exigência de resgate. No mesmo dia, o GitHub confirmou sua própria invasão via extensão maliciosa do VS Code, expondo 3.800 repositórios internos, prova de que até plataformas de desenvolvimento sofrem com a mesma falha estrutural: tokens com escopo amplo, sem expiração, sem restrição geográfica ou por IP, e sem monitoramento de comportamento anômalo.

A novidade técnica aqui não está no método, mas na consequência: pela primeira vez, um token roubado levou diretamente à exposição da fórmula exata de um medicamento comercializado globalmente. Isso transforma o vazamento de código-fonte em ameaça à saúde pública. Diferente de dados de login ou CPFs, a fórmula do Ozempic não pode ser 'resetada'. Ela é imutável, replicável e passível de falsificação industrial, e os 11.500 registros clínicos vinculados a nomes reais amplificam o risco de chantagem médica e discriminação por seguradoras.

O que mudou

Em abril, a CISA teve chaves AWS expostas em repositório público, erro humano, mas visível. Em maio, o GitHub foi invadido por extensão maliciosa, falha de cadeia de suprimento. Agora, em junho, o ataque à Novo Nordisk mostra que o problema evoluiu para operacionalização silenciosa: dois meses de dwell time, clonagem discreta de centenas de repositórios e exfiltração de 1,3 TB sem alerta. Isso não é mais 'vazamento acidental', é exploração sistemática de ambientes onde tokens são tratados como descartáveis, não como credenciais críticas. A cobertura anterior mostrava falhas pontuais; este caso revela a ausência de defesa em profundidade em pipelines de farmacêuticas que lidam com IP regulado.

Por que isso importa

Quando um token do GitHub vaza, o dano não se limita ao código-fonte. Na Novo Nordisk, ele abriu caminho para dados clínicos, fórmulas registradas, modelos de IA treinados com dados sensíveis e até especificações de instalações industriais. Isso significa que um único ponto fraco, um PAT com permissão repo, pode contornar firewalls, MFA em sistemas de RH e até controles de acesso físico a laboratórios. Para empresas sob regulação da ANVISA, FDA ou EMA, isso representa risco de sanções, suspensão de ensaios clínicos e perda de patentes. Não é só um incidente de TI: é uma falha de governança de ativos intangíveis críticos.

Linha do tempo

2026-04-20
Administrador da CISA expõe chaves AWS GovCloud em repositório público do GitHub
2026-05-20
Grafana sofre invasão via token GitHub roubado; código-fonte baixado e extorsão tentada
2026-05-21
GitHub confirma invasão própria: 3.800 repositórios internos exfiltrados via extensão maliciosa do VS Code
2026-06-04
Pesquisadores divulgam falha crítica no github.dev que permite roubo de token OAuth com um clique
2026-06-22
FulcrumSec divulga 264 GB de dados da Novo Nordisk, incluindo fórmula exata do Ozempic, após acesso inicial por token GitHub comprometido em março

Perguntas frequentes

Como um único token do GitHub pôde acessar dados tão sensíveis?

Porque o token tinha escopo repo (leitura total de todos os repositórios) e estava vinculado a uma conta corporativa sem SSO obrigatório, sem allowlist de IP e sem expiração. Não era um erro de configuração isolado, era a norma operacional. O token funcionou como chave mestra porque nenhuma camada de defesa downstream esperava que ele fosse usado para exfiltração em larga escala.

A fórmula do Ozempic realmente pode ser reproduzida a partir do vazamento?

Sim, segundo análise preliminar de especialistas em farmacotécnica citados no relatório da Pentesty, o material divulgado inclui concentrações exatas, excipientes, parâmetros de esterilização e sequências de purificação. Isso não é apenas 'informação genérica': é o manual de fabricação validado para produção em escala GMP. Já há relatos de ofertas clandestinas de 'Ozempic genérico' em fóruns dark web desde 19 de junho.

Por que o GitHub não detectou o tráfego anômalo de clonagem?

O GitHub não monitora padrões de uso de tokens por padrão, só registra eventos de autenticação. Clonar 700 mil arquivos em duas semanas gera milhões de requisições API, mas sem regras de detecção personalizadas (como limite de downloads por hora ou bloqueio de clones múltiplos consecutivos), o sistema trata tudo como atividade legítima. É como ter câmeras na porta, mas nenhum alarme para movimento repetido.

O que muda para empresas que usam GitHub Enterprise?

Nada, se não aplicarem controles adicionais. O GitHub Enterprise não impõe escopos restritos, expiração automática ou alertas de bulk access por padrão. A responsabilidade recai sobre o cliente: é preciso configurar políticas de token via SCIM, integrar com SIEM para análise de comportamento e habilitar secret scanning em tempo real, tudo ausente no ambiente da Novo Nordisk, conforme indicado nos relatos.

Links relacionados

Fontes

pentesty.cofonte original

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 23 de junho de 2026
Editoria: CEVIU Segurança da Informação