Um novo ataque cibernético, denominado GhostAction, comprometeu mais de 3.300 chaves de acesso e credenciais no GitHub, conforme revelado pela empresa de segurança GitGuardian. O ataque, que começou a ser detectado em 2 de setembro de 2025, utiliza uma técnica que insere arquivos maliciosos no fluxo de trabalho do GitHub Actions, permitindo que os hackers leiam e enviem chaves de programação armazenadas em ambientes de projetos para servidores externos. Até o momento, foram identificados 817 repositórios afetados, abrangendo pacotes npm e PyPl, e comprometendo credenciais de serviços como AWS e Cloudflare. A GitGuardian notificou o GitHub e outras plataformas sobre a situação, e recomenda que os usuários afetados revoguem suas credenciais imediatamente para evitar a publicação de versões maliciosas de seus softwares. O ataque é semelhante a um incidente anterior, mas não há evidências de conexão entre eles. A situação destaca a vulnerabilidade da cadeia de abastecimento de software e a necessidade de vigilância constante por parte dos desenvolvedores e empresas que utilizam o GitHub.
Fonte: https://canaltech.com.br/seguranca/ataque-hacker-no-github-rouba-mais-de-3-mil-chaves-de-acesso-e-credenciais/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/09/2025 • Risco: ALTO
ATAQUE
Ataque hacker no GitHub rouba mais de 3 mil chaves de acesso
RESUMO EXECUTIVO
O ataque GhostAction destaca a vulnerabilidade de sistemas de controle de versão e a necessidade de medidas proativas para proteger credenciais e chaves de acesso. A rápida revogação de credenciais comprometidas é essencial para mitigar riscos e evitar a exploração de vulnerabilidades.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a compromissos de segurança e danos à reputação.
Operacional
Roubo de credenciais e chaves de acesso, comprometendo a segurança de projetos.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
3.325 chaves de acesso comprometidas
Indicador
817 repositórios afetados
Contexto BR
9 pacotes npm e 15 pacotes PyPl comprometidos
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há arquivos maliciosos nos repositórios e revogar credenciais comprometidas.
2
Implementar medidas de segurança adicionais, como autenticação multifator.
3
Monitorar continuamente atividades suspeitas em repositórios e contas de usuários.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da cadeia de abastecimento de software, especialmente em plataformas amplamente utilizadas como o GitHub.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
