GitHub Confirma Violação de 3.800 Repositórios por Extensão Maliciosa do VSCode

O GitHub confirmou que aproximadamente 3.800 de seus repositórios de código internos foram comprometidos após um funcionário, sem saber, instalar uma extensão maliciosa no Visual Studio Code. A investigação revelou que o incidente impactou a segurança de projetos internos, ressaltando a vulnerabilidade que extensões de IDE de terceiros podem representar para ambientes de desenvolvimento corporativos. A violação destaca a necessidade crítica de rigor na validação de ferramentas e integrações no ciclo de desenvolvimento, visando preservar a integridade do código e a segurança da informação.