Um ataque cibernético comprometeu milhares de repositórios no GitHub após criminosos distribuírem uma extensão maliciosa do Visual Studio Code. Segundo o Olhar Digital , os invasores conseguiram roubar mais de 3 mil arquivos contendo dados pessoais e de acesso antes da detecção.
A extensão fraudulenta, hospedada no próprio marketplace do VS Code, simulava uma ferramenta legítima de produtividade. Ao ser instalada, ela concedia acesso remoto aos computadores das vítimas, permitindo a exfiltração de tokens de autenticação e chaves SSH armazenadas nos repositórios locais.
A Microsoft, dona do GitHub, está investigando o incidente e já removeu a extensão da loja. Enquanto isso, o grupo criminoso reivindicou a autoria e tentou vender os dados roubados em fóruns clandestinos. Especialistas recomendam que desenvolvedores revisem imediatamente as permissões de extensões instaladas e troquem senhas e chaves comprometidas.