GitHub Vazou 3.800 Repos por Extensão Maliciosa do VS Code

GitHub Vazou 3.800 Repos por Extensão Maliciosa do VS Code

Uma extensão falsa do VS Code acabou de virar o pesadelo do GitHub. No dia 20 de maio de 2026, a plataforma confirmou que aproximadamente 3.800 repositórios internos foram exfiltrados depois que um funcionário instalou uma versão trojanizada da extensão Nx Console diretamente do marketplace oficial do VS Code. O grupo criminoso TeamPCP assumiu a autoria e está pedindo US$ 50 mil pelos dados roubados no fórum Breached.

Sim, você leu certo: o vetor de entrada foi uma extensão do marketplace oficial da Microsoft. Aquilo que todo desenvolvedor brasileiro instala sem pensar duas vezes — temas, linting, ferramentas de IA — foi a porta de entrada para comprometer a empresa que hospeda o código de 180 milhões de desenvolvedores em todo o mundo.

O Que Aconteceu Exatamente?

O incidente começou quando o GitHub detectou atividade anômala em um dispositivo de um funcionário. A investigação revelou que o funcionário havia instalado uma versão maliciosa da extensão Nx Console — uma ferramenta legítima e popular para desenvolvimento com o framework Nx. A versão comprometida estava disponível no VS Code Marketplace, o repositório oficial de extensões mantido pela Microsoft.

Segundo declaração oficial do GitHub ao BleepingComputer: “Detectamos e contivemos ontem o comprometimento de um dispositivo de funcionário envolvendo uma extensão envenenada do VS Code. Removemos a versão maliciosa da extensão, isolamos o endpoint e iniciamos a resposta ao incidente imediatamente.”

A avaliação atual do GitHub é que a atividade envolveu apenas a exfiltração de repositórios internos da empresa. Os dados dos clientes — seus repositórios, suas organizações — não teriam sido afetados, segundo a empresa. Mas a palavra-chave aqui é “segundo a empresa”. Investigações de breach raramente terminam com o primeiro comunicado.

Quem é o TeamPCP e Por Que Isso Importa

O TeamPCP não é um grupo qualquer. O grupo já foi vinculado a ataques massivos de cadeia de suprimentos contra plataformas de desenvolvedores, incluindo GitHub, PyPI, NPM e Docker. Mais recentemente, foram conectados à campanha “Mini Shai-Hulud”, que inclusive comprometeu dispositivos de dois funcionários da OpenAI.

No fórum Breached, o grupo publicou a oferta de venda dos dados com uma mensagem direta: “Não é um resgate. Não nos importamos em extorquir o GitHub. Um comprador e destruimos os dados do nosso lado. Se nenhum comprador for encontrado, vamos vazar de graça.”

O preço pedido — US$ 50 mil — é baixo para o que está em jogo. Isso sugere que o grupo pode estar encerrando operações e querendo monetizar rapidamente, o que torna um dump público dos dados uma possibilidade real.

A Conexão com o Ataque Megalodon

O timing não poderia ser pior. Dois dias antes do anúncio do breach interno, pesquisadores da SafeDep revelaram detalhes do ataque Megalodon, uma campanha automatizada que injetou 5.718 commits maliciosos em 5.561 repositórios do GitHub em apenas seis horas, no dia 18 de maio de 2026.

O Megalodon usava contas descartáveis com nomes como build-bot, auto-ci e pipeline-bot para injetar workflows maliciosos no GitHub Actions. Os payloads em base64 exfiltravam credenciais AWS, tokens Google Cloud, chaves SSH, tokens OIDC e mais de 30 padrões de secrets para um servidor de comando e controle em 216.126.225[.]129:8443.

A ligação entre os dois incidentes é o TeamPCP. Como observou Moshe Siman Tov Bustan, da OX Security: “Entramos em uma nova era de ataques à cadeia de suprimentos, e o comprometimento do GitHub pelo TeamPCP foi apenas o começo.”

Por Que Desenvolvedores Brasileiros Devem Se Preocupar

O Brasil tem uma das maiores comunidades de desenvolvedores do mundo no GitHub. Segundo dados da própria plataforma, mais de 180 milhões de desenvolvedores globais contribuem para mais de 420 milhões de repositórios. O mercado brasileiro de TI é um dos que mais cresce, e a dependência do GitHub como plataforma central de código é quase total.

O problema é que o vetor de ataque — extensões do VS Code — é algo que praticamente todo desenvolvedor brasileiro usa diariamente. O marketplace do VS Code não tem um processo de validação robusto. Extensões com milhões de downloads já foram usadas para roubar credenciais, instalar cryptominers e, agora, comprometer a própria infraestrutura do GitHub.

Casos anteriores incluem extensões com 9 milhões de instalações removidas por riscos de segurança, 10 extensões instalando o cryptominer XMRig, e mais recentemente em janeiro de 2026, duas extensões falsas de assistentes de IA com 1,5 milhão de instalações que exfiltravam dados para servidores na China.

Como Se Proteger: Medidas Práticas

Para Desenvolvedores Individuais

• Audite suas extensões do VS Code — Revise todas as extensões instaladas. Remova as que não usa e verifique o histórico do mantenedor das que mantém.
• Verifique permissões — Extensões que pedem acesso a filesystem, rede ou clipboard sem motivo claro são suspeitas.
• Prefira extensões verificadas — Procure pelo selo de verificação da Microsoft e por extensões mantidas por organizações conhecidas.
• Ative autenticação multifator — Se um token for comprometido, 2FA é a segunda linha de defesa.
• Use ferramentas de detecção de secrets — Ferramentas como git-secrets, truffleHog ou gitleaks podem identificar credenciais expostas antes que seja tarde.

Para Equipes e Empresas

• Implemente política de extensões — Defina uma lista aprovada de extensões do VS Code para a equipe. Ferramentas como o VS Code Extensions.AllowList podem ajudar.
• Monitore commits suspeitos — O Megalodon usou mensagens de commit genéricas como “CI update” e nomes como build-bot. Configure alertas para padrões semelhantes.
• Restrinja GitHub Actions — Limite quais workflows podem ser executados e de onde. Use approved workflows e restrija o uso de GITHUB_TOKEN.
• Segregue secrets — Nunca coloque todos os secrets em um único lugar. Use variáveis de ambiente por ambiente e rote credenciais regularmente.

O Problema Estrutural: O Marketplace do VS Code Não É Seguro O Suficiente

O incidente expõe uma falha sistêmica. O VS Code Marketplace não tem o mesmo nível de scrutiny que lojas de apps como a Apple App Store ou o Google Play. Qualquer desenvolvedor pode publicar uma extensão com nome similar a uma popular, e a Microsoft só age depois do dano.

Isso é especialmente perigoso porque extensões do VS Code rodam com os mesmos privilégios do usuário. Elas têm acesso ao filesystem, podem executar comandos arbitrários e se comunicar com servidores externos. É basicamente código arbitrário rodando na máquina do desenvolvedor — e por extensão, com acesso aos repositórios, credenciais e infraestrutura da empresa.

O GitHub precisa não apenas responder a este incidente, mas repensar fundamentalmente como lida com a segurança de extensões. A conexão com o ataque TanStack npm supply-chain — que o GitHub confirmou estar ligado ao mesmo incidente — mostra que os atacantes estão combinando vetores para maximizar o impacto.

Perguntas Frequentes

Meus repositórios no GitHub foram afetados?

Segundo o GitHub, o breach afetou apenas repositórios internos da empresa. Não há evidência de que repositórios de clientes tenham sido comprometidos neste incidente específico. No entanto, o ataque Megalodon separado pode ter afetado repositórios públicos que usam GitHub Actions.

O que é a extensão Nx Console e como sei se fui afetado?

A Nx Console é uma extensão legítima para desenvolvimento com o framework Nx. A versão maliciosa foi publicada no marketplace e já foi removida. Se você usa VS Code, verifique suas extensões instaladas e confirme que a origem é o mantenedor oficial (nrwl). Se teve uma versão instalada entre meados de maio de 2026, rotacione suas credenciais como precaução.

O que é o ataque Megalodon e sou um alvo potencial?

O Megalodon é uma campanha que injetou workflows maliciosos em mais de 5.500 repositórios via commits que parecem atualizações rotineiras de CI. Se seu repositório recebeu commits de contas como build-bot, auto-ci, ci-bot ou pipeline-bot com mensagens genéricas de manutenção entre 18 e 19 de maio de 2026, verifique seus workflows do GitHub Actions imediatamente.

O TeamPCP vai vazar os dados do GitHub?

O grupo afirmou que vai vazar os dados gratuitamente se não encontrar um comprador por US$ 50 mil. Dado o histórico do grupo e o fato de que já se passaram dias desde o anúncio, a possibilidade de um dump público é real. Os dados são repositórios internos do GitHub, não de clientes, mas podem conter informações sensíveis sobre a infraestrutura e arquitetura da plataforma.

Referências

• GitHub confirms breach of 3,800 repos via malicious VSCode extension — BleepingComputer
• Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows — The Hacker News
• GitHub announces internal data breached — Reddit r/cybersecurity
• Comunicado oficial do GitHub no X (antigo Twitter)