A Toptal, plataforma internacional conhecida por conectar empresas a freelancers altamente qualificados em tecnologia, design e finanças, foi alvo de um ataque cibernético. Os cibercriminosos invadiram sua conta organizacional no GitHub e publicaram dez pacotes maliciosos no repositório de código npm, afetando cerca de 5.000 desenvolvedores antes da remoção dos arquivos.
A empresa, que se destaca por selecionar apenas os 3% melhores profissionais que se candidatam à sua rede, viu sua infraestrutura de desenvolvimento comprometida. Os pacotes maliciosos faziam parte de bibliotecas amplamente utilizadas, como o sistema de design “Picasso”, e incluíam mecanismos ocultos que permitiam roubo de informações sensíveis e ações danosas nos computadores das vítimas.
Além da publicação dos pacotes, os invasores tornaram públicos 73 repositórios privados da organização, expondo projetos internos e código proprietário da Toptal. A origem do ataque ainda é investigada, e considera-se a possibilidade de uso de credenciais comprometidas ou ação interna. Após a descoberta, as versões infectadas foram substituídas por cópias seguras, e desenvolvedores afetados foram orientados a revisar seus projetos e reforçar a segurança de seus ambientes. O caso evidencia os riscos crescentes na cadeia de suprimentos de software, em que bibliotecas públicas são comprometidas para espalhar códigos maliciosos. Esse tipo de ataque é particularmente perigoso por afetar milhares de usuários com um único ponto de entrada confiável.
