Uma nova campanha de cibersegurança está atacando desenvolvedores no GitHub, utilizando alertas falsos de segurança do Visual Studio Code (VS Code) para induzir usuários a baixar malware. Os posts, que aparecem na seção de Discussões de vários projetos, são elaborados como avisos de vulnerabilidade e apresentam títulos alarmantes, como “Vulnerabilidade Severa - Atualização Imediata Necessária”, frequentemente incluindo IDs de CVE falsos. Os atacantes se passam por mantenedores de código reais, criando uma falsa sensação de legitimidade. A empresa de segurança Socket identificou que essa atividade é parte de uma operação bem organizada, com posts automatizados de contas recém-criadas ou com pouca atividade, que geram notificações por e-mail para um grande número de usuários. Os links nos alertas direcionam para versões supostamente corrigidas de extensões do VS Code, hospedadas em serviços externos como o Google Drive, o que pode enganar os usuários apressados. Ao clicar, os usuários são redirecionados para um site que coleta informações sobre o sistema da vítima. Este incidente destaca a necessidade de cautela ao lidar com alertas de segurança e a importância de verificar a legitimidade das fontes antes de agir.
Fonte: https://www.bleepingcomputer.com/news/security/fake-vs-code-alerts-on-github-spread-malware-to-developers/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/03/2026 • Risco: ALTO
PHISHING
Campanha em larga escala ataca desenvolvedores do GitHub com alertas falsos
RESUMO EXECUTIVO
A campanha de phishing em andamento no GitHub representa um risco significativo para desenvolvedores e empresas que utilizam o VS Code. Alertas falsos podem levar a downloads de malware, comprometendo a segurança e a conformidade com a LGPD. A vigilância e a verificação de fontes são essenciais para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a compromissos de segurança e recuperação de dados.
Operacional
Coleta de dados do sistema da vítima e potencial instalação de malware.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software', 'Startups']
📊 INDICADORES CHAVE
Milhares de posts idênticos em repositórios do GitHub.
Indicador
Campanha automatizada em minutos, afetando milhares de usuários.
Contexto BR
Notificações enviadas a um grande número de usuários e seguidores.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há notificações de segurança recentes no GitHub e a legitimidade das mesmas.
2
Educar os desenvolvedores sobre como identificar alertas falsos e reforçar a importância de verificar fontes.
3
Monitorar continuamente as discussões no GitHub e as atividades de download de extensões.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas equipes de desenvolvimento e a integridade dos sistemas, já que ataques como este podem comprometer dados sensíveis.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
