O GitHub confirmou um incidente de segurança que resultou em acesso não autorizado a repositórios internos da empresa, após a comprometimento de um dispositivo de funcionário ligado a uma extensão maliciosa do Visual Studio Code.
A investigação aponta que o caso foi contido, mas envolve risco para cerca de 3.800 repositórios internos.
Segundo a empresa, o vetor inicial foi uma versão adulterada de uma extensão do VS Code instalada no ambiente do colaborador. Após a detecção, a extensão foi removida, o dispositivo afetado foi isolado e os procedimentos de resposta a incidentes foram iniciados.
A avaliação atual indica que a atividade ficou restrita a repositórios internos do GitHub. Até o momento, não há evidência de impacto direto em repositórios de clientes, organizações empresariais ou informações armazenadas fora desses ambientes internos.
Embora o GitHub afirme não ter identificado comprometimento de clientes, o acesso a código interno pode ampliar riscos futuros. Repositórios desse tipo podem conter ferramentas operacionais, detalhes de infraestrutura, integrações ou referências úteis para tentativas posteriores de exploração.
O episódio reforça a pressão sobre ambientes de desenvolvimento, especialmente extensões de IDEs, pacotes de software e ferramentas usadas por equipes técnicas. Esse tipo de ataque busca atingir a cadeia de desenvolvimento antes que o código chegue aos usuários finais.
