Um chamado software ataque à cadeia de abastecimentoem que hackers corrompem um software legítimo para ocultar seu próprio código malicioso, já foi um evento relativamente raro, mas que assombrou o mundo da segurança cibernética com sua ameaça insidiosa de transformar qualquer aplicativo inocente em um ponto de apoio perigoso na rede de uma vítima. Agora um grupo de cibercriminosos transformou aquele pesadelo ocasional em um episódio quase semanal, corrompendo centenas de ferramentas de código aberto, extorquindo vítimas para obter lucro e semeando um novo nível de desconfiança em todo um ecossistema usado para criar o software mundial.
Na noite de terça-feira, a plataforma de código-fonte aberto GitHub anunciou que havia sido violada por hackers em um desses ataques à cadeia de suprimentos de software: um desenvolvedor do GitHub instalou uma extensão “envenenada” para o VSCode, um plug-in para um editor de código comumente usado que, como o próprio GitHub, é propriedade da Microsoft. Como resultado, os hackers por trás da violação, um grupo cada vez mais notório chamado TeamPCP, afirmam ter acessado cerca de 4.000 repositórios de código do GitHub. A declaração do GitHub confirmou que havia encontrado pelo menos 3.800 repositórios comprometidos, ao mesmo tempo em que observou que, com base nas descobertas até agora, todos eles continham código do próprio GitHub, não de clientes.
“Estamos aqui hoje para anunciar o código-fonte do GitHub e organizações internas para venda”, escreveu TeamPCP no BreachForums, um fórum e mercado para cibercriminosos. “Tudo para a plataforma principal está lá e estou muito feliz em enviar amostras aos compradores interessados para verificar a autenticidade absoluta.”
Leia o artigo completo
Comentários
Leave a comment