No dia 5 de junho, a Microsoft desativou de forma emergencial 73 repositórios próprios hospedados no GitHub. A ação foi motivada pela identificação de uma invasão que inseriu malware com o objetivo de roubar credenciais de desenvolvedores.
Segundo informações divulgadas pela empresa, o ataque explorou programas de inteligência artificial voltados para assistentes de código, como Claude Code e Gemini. Os invasores injetaram arquivos de configuração ocultos dentro de projetos aparentemente legítimos. Ao serem carregados pelos assistentes de programação, esses arquivos disparavam o malware em segundo plano.
Como o malware agia
Após a ativação, o software malicioso coletava senhas e tokens de acesso do usuário e os enviava para servidores controlados pelos criminosos. A análise forense realizada pela Microsoft aponta o grupo TeamPCP como possível responsável pela operação, especializada em infiltrações desse tipo.
Impacto nos serviços
Com a desativação dos repositórios, diversos aplicativos, sites e sistemas de terceiros que dependem da infraestrutura da Microsoft deixaram de receber atualizações. Desenvolvedores foram surpreendidos ao tentar acessar os códigos bloqueados e se depararam apenas com um aviso genérico de “violação dos termos de serviço do GitHub”, sem detalhes sobre o risco de segurança.
Em comunicado ao 404 Media, a Microsoft explicou que os repositórios foram removidos temporariamente para permitir uma investigação aprofundada de “possível conteúdo malicioso”. A empresa ressaltou que sua prioridade é resguardar a integridade do ecossistema de desenvolvimento no GitHub.
Até o momento, alguns dos repositórios já passaram por auditorias e foram restabelecidos. Outros continuarão offline por prazo indeterminado, enquanto passam por varreduras mais rigorosas. A Microsoft afirmou que manterá contato com seus clientes por meio dos canais de suporte caso sejam necessárias novas ações.
Imagem: Imagem ilustrativa
O incidente acontece pouco depois da confirmação de outra invasão que resultou no roubo de milhares de repositórios internos do GitHub, apontando falhas na blindagem completa da infraestrutura de desenvolvimento da companhia.
Ao encerrar as operações emergenciais, a Microsoft reforça a importância de procedimentos de segurança mais robustos para proteger dados sensíveis e credenciais de acesso de seus usuários.
Com informações de Tecnoblog
