Um evento alarmante está acontecendo no mundo da tecnologia: o GitHub anunciou que está investigando o acesso não autorizado a seus arquivos internos após o comprometimento do dispositivo de um funcionário.
A plataforma, que é um dos principais locais para desenvolvedores hospedarem seus projetos, afirmou que, até o momento, não há evidências de que informações de clientes tenham sido afetadas. Eles estão monitorando a situação de perto.
No dia anterior, o GitHub detectou que um funcionário teve seu dispositivo comprometido devido a uma extensão maliciosa do VS Code. A equipe rapidamente removeu essa versão danosa e isolou o problema.
Grupo de hackers assume a culpa
Enquanto isso, um grupo de hackers chamado TeamPCP se declarou responsável pelo incidente. Eles tentaram vender dados do GitHub, alegando ter acesso a 4.000 repositórios de código privado.
Esse grupo de hackers utiliza técnicas avançadas para transformar ferramentas de desenvolvedores comprometidas em dispositivos que coletam dados para lucros financeiros, segundo relatos.
Foi alertado que, se você possui chaves de API em seu código, mesmo em repositórios privados, é hora de revisá-las e alterá-las. Essa é uma medida essencial de segurança.
Esse incidente surge após a Grafana Labs, uma empresa de análise de dados, também ter sofrido um ataque, onde hackers acessaram seus repositórios do GitHub. Os invasores exigiram um resgate ameaçando divulgar informações.
Esses ataques acontecem em um momento crítico, especialmente após a descoberta de uma falha de segurança que permitia que usuários mal-intencionados executassem comandos indesejados nos servidores do GitHub.
A segurança na internet é um tema quente, e acompanhar essas notícias é fundamental para todos que trabalham com criptomoedas e tecnologia. Fique atento às novidades para se proteger!
Fonte original: https://cointelegraph.com/news/github-warns-of-unauthorized-access-to-internal-repositories?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.