Início » Segurança » Microsoft sofre ataque hacker e derruba repositório as pressas

Microsoft sofre ataque hacker e derruba repositório as pressas

Microsoft sofre ataque hacker e derruba repositório as pressas

Novamente a Microsoft sofre ataque hacker e enfrenta dificuldades em manter seus repositórios do GitHub o que resultou em 73 deles removidos.

Microsoft sofre ataque hacker e derruba repositório as pressas
Microsoft sofre ataque hacker e derruba repositório as pressas

Parece notícia velha, mas é nova, a Microsoft sofre ataque hacker que infectou seus repositórios do GitHub.

Isso levou a remoção de 73 repositórios o que impediu que diversos projetos fossem atualizados ou baixados.

Sem dar explicações diversos times de desenvolvimento de diversos aplicativos ficaram sem ação e viram seus trabalhos simplesmente desaparecerem.

Microsoft sofre ataque hacker e derruba repositório as pressas

Um grupo hacker injetou arquivos de configuração ocultos no meio de códigos legítimos em diversos repositórios no GitHub.

O objetivo que que usuários de ferramentas de IA ativassem esse código ao processarem seus próprios repositórios.

Uma vez executado o malware ficaria residente capturando senhas e tokens de acesso com ação quase imperceptível.

As evidências técnicas encontradas pela Microsoft apontam para o grupo hacker TeamPCP que é especializado neste tipo de infiltração.

Para quem achou que já havia visto o caso, é um ataque similar ao que foi executado no mês passado e infectou milhares de repositórios do GitHub.

A julgar pela sequencia de acontecimentos a Microsoft não conseguiu encontrar uma forma de impedir que brechas de segurança sejam exploradas na sua estrutura.

Como a única saída encontrada pela Microsoft foi derrubar os repositórios infectados vários projetos simplesmente desapareceram.

Neles, seus respectivos desenvolvedores, apenas encontraram um aviso que o repositório foi banido por infringir regras de segurança.

Como a Microsoft não alertou seus desenvolvedores sobre a falha de segurança existe a possibilidade que senhas e acessos tenham sido expostos aos atacantes.

Alguns dos repositórios já foram restaurados, enquanto a maioria ainda permanece banida e sem previsão de retorno para uma auditoria mais profunda.

Vários projetos foram fragilizados e sumiram do mapa com este bloqueio repentino.

Descubra mais sobre ViamaisBLOG

Assine para receber nossas notícias mais recentes por e-mail.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.
Contas no Instagram foram invadidas por culpa da IA da Meta

Contas no Instagram foram invadidas por culpa da IA da Meta

O Defender não é tão bom assim e a Microsoft sabe

O Defender não é tão bom assim e a Microsoft sabe

Isolamento de computadores infectados em testes da Microsoft

Isolamento de computadores infectados em testes da Microsoft

O WhatsApp vaza conteúdo para o Facebook em nova polêmica

O WhatsApp vaza conteúdo para o Facebook em nova polêmica

Falha de segurança no INSS vaza dados de beneficiários

Falha de segurança no INSS vaza dados de beneficiários

Cobranças indevidas no Itaú após falha de segurança

Cobranças indevidas no Itaú após falha de segurança