Grupo hacker está contaminando código open source em escala sem precedentes

O grupo TeamPCP está implementando ataques à cadeia de suprimentos em uma escala inédita, transformando um pesadelo ocasional em um episódio quase semanal. Centenas de ferramentas open source foram corrompidas, gerando um novo nível de desconfiança no ecossistema usado para criar softwares globalmente. Até mesmo o GitHub foi alvo do grupo por meio de uma extensão envenenada do VSCode. O grupo parece ter motivação financeira, frequentemente implementando ransomware ou campanhas de extorsão de dados contra seus alvos e se mostrando disposto a vender os dados das vítimas a qualquer comprador.