O GitHub informou que um hacker roubou códigos de aproximadamente 3.800 de seus repositórios internos após instalar um plugin malicioso no computador de um funcionário, aumentando a preocupação na indústria de cripto sobre a segurança de chaves de API armazenadas no código.
O fundador da Binance, Changpeng Zhao, orientou desenvolvedores a revisarem todos os projetos em busca de chaves ocultas e substituí-las, alertando que até repositórios privados devem ser considerados como expostos.
O que a empresa revelou?
O GitHub afirmou que a invasão começou quando um funcionário instalou uma versão maliciosa de uma extensão do VS Code, um pequeno complemento para um editor de código utilizado por milhões de desenvolvedores no mundo todo.
A empresa isolou o computador afetado, removeu a extensão comprometida e iniciou a troca de senhas críticas durante a noite. As credenciais consideradas de maior risco foram trocadas primeiro.
Até agora, a apuração indica que o invasor acessou apenas códigos internos do próprio GitHub. Não há evidências de impacto em projetos, organizações ou contas de clientes.
O GitHub disse que a alegação do atacante de que cerca de 3.800 repositórios teriam sido roubados corresponde ao que sua equipe encontrou. Um relatório mais detalhado será divulgado ao final da investigação.
Por que desenvolvedores de cripto estão em alerta?
No setor de cripto, uma chave de API exposta pode esvaziar uma conta de operações em poucos minutos. Muitas chaves também garantem acesso a carteiras, sistemas de custódia ou bots de exchange. Por isso, CZ agiu rapidamente ao alertar seus seguidores.
O segmento já foi afetado anteriormente. Uma violação na fornecedora de infraestrutura Vercel neste ano obrigou equipes a trocar chaves. O vazamento da 3Commas em 2022 expôs cerca de 100 mil chaves de usuários.
Um outro ataque à cadeia de suprimentos afetou o gerenciador de senhas Bitwarden, capturando sementes de carteiras e tokens de desenvolvedores. Os dados roubados foram ocultados em repositórios do GitHub.
Desenvolvedores frequentemente deixam chaves privadas em códigos, scripts de compilação ou arquivos de configuração escondidos, acreditando que ninguém de fora da empresa poderá acessá-las. O caso do GitHub demonstra que sistemas internos podem ser invadidos assim como os públicos.
O GitHub declarou que sua equipe ainda está analisando os registros. Nos próximos dias, deve ficar mais claro se algum dos repositórios roubados contém códigos ou segredos vinculados à infraestrutura de cripto.
