O GitHub confirmou nesta segunda-feira, 19 de maio, que sofreu uma invasão que comprometeu aproximadamente 3.800 repositórios internos da plataforma. O ataque foi detectado pela equipe de segurança no mesmo dia e teve como vetor uma extensão maliciosa do Visual Studio Code instalada no dispositivo de um funcionário. A plataforma pertence à Microsoft e é usada por praticamente toda a indústria de tecnologia para armazenar código-fonte e projetos de desenvolvimento. O grupo hacker TeamPCP reivindicou a responsabilidade pelo ataque e afirma ter obtido código-fonte interno e cerca de 4.000 repositórios privados. O grupo está tentando vender os dados no fórum Breached por um lance mínimo de 50 mil dólares e ameaçou liberar as informações gratuitamente caso não encontre um comprador. O GitHub informou que conteve a brecha de segurança, removeu a versão maliciosa da extensão e isolou o dispositivo comprometido imediatamente após a detecção.

Plataforma de desenvolvimento da Microsoft detectou acesso não autorizado através de extensão maliciosa instalada em dispositivo de funcionário; grupo TeamPCP reivindica ataque.