“Ontem detectamos e contivemos um comprometimento de um dispositivo de funcionário envolvendo uma extensão de código VS (Visual Studio) envenenada. Removemos a versão maliciosa da extensão, isolamos o endpoint e iniciamos a resposta ao incidente imediatamente”, disse o GitHub.
“Nossa avaliação atual é que a atividade envolveu apenas a exfiltração de repositórios internos do GitHub. As reivindicações atuais do invasor de aproximadamente 3.800 repositórios são direcionalmente consistentes com nossa investigação até agora.”
O GitHub acrescentou: “Continuamos analisando logs, validando a rotação secreta e monitorando qualquer atividade subsequente. Tomaremos medidas adicionais conforme a investigação exigir.” A empresa prometeu publicar um relatório completo do incidente assim que concluísse suas investigações.
Esse número corresponde a uma alegação anterior do grupo de ameaças TeamPCP de que ele havia violado 4.000 repositórios, completo com uma ameaça de vazar o código roubado se nenhum comprador disposto a pagar pelo menos “50 mil” fosse encontrado. O grupo apoiou sua afirmação postando uma lista dos repositórios violados na plataforma de compartilhamento de conteúdo LimeWire.
