Imagine que o GitHub é uma das fortalezas mais vigiadas do ecossistema digital. Como a casa de 180 milhões de desenvolvedores e um pilar fundamental da estratégia de segurança da Microsoft, seus portões deveriam ser intransponíveis. No entanto, em maio de 2026, descobrimos que a vulnerabilidade de um gigante não reside apenas em seus muros, mas na confiança que depositamos em quem deixamos entrar pela porta da frente.

Através de uma tática clássica de deixar a porta dos fundos aberta, o sofisticado grupo TeamPCP provou que não é preciso derrubar os servidores principais se você puder simplesmente pegar carona em uma ferramenta de trabalho comum. O resultado foi uma infiltração silenciosa que expôs o coração da infraestrutura do GitHub, provando que a sofisticação técnica, quando aliada à falha humana, pode comprometer até os alvos mais endurecidos.

O resultado foi uma infiltração silenciosa que expôs o coração da infraestrutura do GitHub, provando que a sofisticação técnica, quando aliada à falha humana, pode comprometer até os alvos mais endurecidos.

O inimigo mora ao lado: a extensão maliciosa no VS Code

O ataque não começou com uma invasão de força bruta, mas com o comprometimento da Nx Console, uma extensão legítima e popular no marketplace do Visual Studio Code. Os invasores não apenas hackearam o software, eles realizaram o roubo de um token de acesso de um contribuidor legítimo para publicar a versão maliciosa 18.95.0.

Bastou que um único funcionário do GitHub tivesse essa atualização automática ativa em sua máquina corporativa para que o desastre começasse. Este é o exemplo perfeito de um Supply Chain Attack (Ataque à Cadeia de Suprimentos): em vez de atacar o servidor global, os criminosos envenenam a cadeia de suprimentos do desenvolvedor, as ferramentas que ele usa para construir o sistema.

Para o desenvolvedor, a IDE (Ambiente de Desenvolvimento Integrado), como o Visual Studio Code, é seu escritório digital. As extensões são assistentes de produtividade. Quando um desses assistentes é secretamente substituído por um espião, ele ganha acesso total ao que o profissional está digitando, criando ou acessando.

As medidas adotadas pelo GitHub incluem:

"As medidas adotadas [pelo GitHub] incluem o isolamento do dispositivo comprometido, a remoção da extensão considerada maliciosa e a rotação de credenciais críticas para reduzir riscos adicionais."

Operação Megalodon: 5 mil invasões em 6 horas

Uma vez dentro do ambiente, a escala e a velocidade da ofensiva automatizada, batizada de Operação Megalodon, foram devastadoras. No dia 18 de maio de 2026, em uma janela de tempo mínima, o ataque atingiu proporções industriais:

• Tempo de duração: apenas 6 horas (entre 11h36 e 17h48 UTC).
• Repositórios internos afetados: 3.800 projetos privados do próprio GitHub.
• Alcance total da campanha: 5.561 repositórios comprometidos globalmente.
• Volume de ataque: 5.718 commits maliciosos enviados.

Para evitar a detecção, os criminosos utilizaram o que chamamos de identidades forjadas. Eles criaram contas descartáveis que se passavam por bots de Integração Contínua (CI), como o build-bot ou ci-bot.

• Commits: são os registros de alterações no código.
• Bots de CI: são robôs que automatizam testes e manutenções de rotina.

Ao mimetizar o comportamento desses robôs, os atacantes camuflaram o envio de código malicioso como se fossem atualizações automáticas inofensivas, tornando o ataque invisível aos olhos de revisores humanos.

O que os hackers realmente levaram?

O TeamPCP não estava interessado em textos simples ou imagens. O objetivo era o credential scraping (raspagem de credenciais) de alto nível. Eles exfiltraram as chaves mestras da infraestrutura tecnológica do GitHub e de seus parceiros.

A lista de segredos roubados incluía:

• Chaves SSH: credenciais que permitem acesso direto e administrativo a servidores remotos.
• Tokens de nuvem: chaves de acesso para infraestruturas gigantescas na AWS, Azure e Google Cloud.
• Mecanismo OIDC (OpenID Connect): tokens que permitem que um sistema prove sua identidade a outro sem senhas fixas.

A exfiltração de variáveis de ambiente e tokens OIDC é crítica. É como se o ladrão tivesse feito uma cópia da sua chave biométrica, ele pode se passar pelo proprietário legítimo perante outros serviços de nuvem, acessando dados e escalando privilégios sem jamais disparar um alerta de senha incorreta.

Relatórios indicam que o volume total de dados roubados foi colocado à venda em fóruns cibercriminosos pelo valor de US$ 50 mil.

O backdoor silencioso nos arquivos YAML

A técnica central do ataque foi a injeção de um backdoor (porta dos fundos) em arquivos YAML do GitHub Actions. O YAML é o arquivo de instruções que diz ao servidor como automatizar tarefas de software.

Os atacantes inseriram apenas uma linha de código que executava um script codificado em base64. Essa codificação servia para ofuscar o comando malicioso, escondendo-o de filtros de segurança simples. Além disso, o malware utilizava o gatilho workflow_dispatch, o que permitia que o código ficasse dormente. Ele não aparecia no histórico padrão de execuções, esperando um comando remoto para acordar.

Um caso alarmante foi o do pacote tiledesk-server, distribuído via npm. As versões 2.18.6 a 2.18.12 foram publicadas com esse backdoor embutido. O desenvolvedor legítimo continuou atualizando o sistema sem perceber que estava distribuindo uma ferramenta de espionagem para todos os seus usuários.

TeamPCP: os arquitetos do caos

O grupo por trás da operação é o TeamPCP, também monitorado pela comunidade de inteligência como UNC6780. Eles não são amadores, são especialistas em ataques à cadeia de suprimentos, com um histórico que inclui invasões à OpenAI, à Comissão Europeia e à Grafana Labs.

Utilizando malwares avançados como o Mini Shai-Hulud, o grupo foca em infectar ferramentas de código aberto para atingir engenheiros de elite. Com motivação financeira clara e conexões com grupos notórios como o LAPSUS$, o UNC6780 demonstra que o alvo mais valioso hoje não é o dado do usuário final diretamente, mas a infraestrutura que o sustenta.

Leia também

Para aprofundar os riscos de malware, roubo de credenciais e estratégias de proteção digital, veja também estes conteúdos relacionados:

• O perigo por trás do boato: como um vírus pode roubar suas credenciais online
• SORVEPOTEL no WhatsApp: o “vírus” que dispara ZIPs sozinho e como se proteger
• Cibersegurança avançada: proteja seu negócio no mundo digital

Conclusão e reflexão final

O incidente no GitHub é um lembrete severo de que, embora os dados dos clientes não tenham sido comprometidos nesta fase, o coração produtivo de uma das maiores empresas do mundo foi violado. Isso prova que, em cibersegurança, nenhum sistema é infalível se a sua fundação for construída sobre a confiança cega em ferramentas de terceiros.

A lição para qualquer profissional ou empresa é clara: auditorias rigorosas em plugins, extensões e bibliotecas não são burocracia, são sobrevivência. O uso de ferramentas como o Dependabot e a rotação constante de credenciais são o mínimo necessário em um campo de batalha cada vez mais automatizado.

Em um mundo onde confiamos cegamente em plugins e assistentes digitais para cada linha de código, a provocação que fica é: você realmente sabe quem escreveu o código da ferramenta que você instalou hoje?

Consultoria em segurança digital

Se a sua empresa precisa revisar extensões, bibliotecas, credenciais, fluxos de automação, ambientes de desenvolvimento ou práticas de segurança em nuvem, a Valente Soluções pode ajudar com uma avaliação técnica e estratégica. Para conversar sobre o cenário da sua organização, entre em contato.

Nota: Todas as imagens utilizadas neste artigo foram geradas com o auxílio de inteligência artificial por meio do ChatGPT 5.5 e Nano Banana 2, com o objetivo de ilustrar o conteúdo de forma didática e acessível aos nossos leitores.