1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


TugaTech » Internet e Redes » Noticias da Internet e Mercados » GitHub sob ataque: piratas informáticos roubam milhares de repositórios privados

GitHub

O conhecido serviço de alojamento de código está a braços com uma potencial falha de segurança massiva. De acordo com a informação revelada por uma fonte no LinkedIn, a GitHub encontra-se a investigar uma intrusão nos seus sistemas internos, após o grupo de piratas informáticos TeamPCP afirmar ter tido acesso a cerca de 4000 repositórios de código privado. O coletivo criminoso exige agora um mínimo de 50 mil dólares (aproximadamente 46 mil euros) pela informação roubada.

A segurança das contas e a resposta oficial

A plataforma, que é utilizada por mais de 180 milhões de programadores e suporta a grande maioria das empresas da Fortune 100, já confirmou estar a investigar a situação. A empresa esclareceu que, até ao momento, não existem provas de que os dados dos clientes armazenados fora dos seus repositórios internos, como as organizações e projetos das próprias empresas utilizadoras, tenham sido comprometidos.

A infraestrutura continua a ser monitorizada de perto para detetar qualquer atividade maliciosa de seguimento e, caso se verifique impacto direto para os utilizadores, estes serão alertados através dos canais oficiais de resposta a incidentes criados para o efeito.

O historial perigoso do coletivo TeamPCP

Através do fórum clandestino Breached, o grupo TeamPCP publicou o anúncio de venda, garantindo que não pretende extorquir a plataforma de alojamento, mas sim encontrar um único comprador antes de dar por terminada a sua atividade criminosa. Os piratas informáticos afirmaram mesmo que, caso não encontrem interessados em pagar o valor estipulado, irão divulgar todo o código gratuitamente.

Este não é o primeiro grande ataque do grupo, que já possui um vasto currículo em campanhas perigosas contra cadeias de fornecimento de software. Ainda em março, o coletivo comprometeu o sistema Trivy da Aqua Security e espalhou malware de roubo de informações através da biblioteca Python LiteLLM. Mais recentemente, estiveram associados a campanhas que afetaram diretamente dispositivos de funcionários da OpenAI e chegaram a ameaçar a partilha indevida de material furtado da tecnológica Mistral AI.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech