-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta 20/05/2026: Informe de incidente envolvendo a plataforma Github Prezados(as), O CAIS alerta a comunidade de segurança cibernética para o incidente reportado na presente data envolvendo a solução SaaS Github. Segundo a nota da própria empresa afetada, repositórios internos foram comprometidos através de uma extensão envenenada do aplicativo VS Code utilizada por um colaborador. Até o momento, não há evidência de impacto direto sobre clientes do GitHub ou sobre os repositórios públicos/mirrors de terceiros. Ainda assim, o caso reforça a necessidade de atenção ao uso de extensões em IDEs, especialmente por equipes que utilizam essas ferramentas em suas rotinas de trabalho. 1) Produtos afetados; 2) Identificadores CVE (http://cve.mitre.org); 3) Descrição das vulnerabilidades; 4) Mitigação e correções disponíveis; e 5) Mais Informações. 1) Produtos afetados: - - GitHub (Serviço em nuvem pública) 2) Identificadores CVE (http://cve.mitre.org): - - N/A 3) Descrição da(s) vulnerabilidade(s): - - N/A 4) Mitigação e correções disponíveis: - - Recomenda-se a revisão das extensões utilizadas, priorizando a manutenção aquelas realmente necessárias, confiáveis e provenientes de fontes reconhecidas; - - Também ressalta-se a importância de se avaliar tokens de acesso, chaves SSH, credenciais e demais segredos armazenados localmente e nos repositórios hospedados no GitHub, de modo a reduzir riscos de exposição indevida. - - Adicionalmente, sugere-se o fortalecimento de controles como a adoção de expiração para tokens de acesso, aplicação do princípio de menor privilégio, revisão de segredos armazenados localmente e uso de mecanismos de secret scanning nos repositórios. 5) Mais Informações: - - https://x.com/github/status/2056884788179726685 - - https://www.securityweek.com/github-confirms-hack-impacting-3800-internal-repositories/ O CAIS recomenda como medida preventiva que os administradores dos repositórios revisem o conteúdo hospedado no serviço afetado, incluindo reset de credenciais que eventualmente possam ter sido comprometidas. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. #################################################################### # CAIS - Inteligência em Cibersegurança # Rede Nacional de Ensino e Pesquisa (RNP) # cais@cais.rnp.br https://www.rnp.br/cais # Chave PGP disponível https://plataforma.rnp.br/cais/cais-pgp.key #################################################################### -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmoPBiQACgkQ1Per/VOa V4ANhBAAoMInfdDjjtQQry34k/C3xHxUeVHE7xkEUe8+jNe3u+rxr0EdxD3BoRlX 0WtDSYGkiWXraUmuhSuvPPczQLqafI6MzCU1/jIt0ObNvoPYJ/hHdenb7bPzWfbE SI2EMem0OWOd06/vicHPx6sR/f3/M88yXOcxf27kmGAF8RnePT6dMcPxjAy2y2po g7Fi6npt8hNLbMz+eER7IMuRNG4Ph4T25u79JQfouC30tqPzBOfbRc6voB9zO7YC +9IwvYzwiwbVgA0+xVgo6B3qoS7XWYBMqBzYcF5bBaxfbBMUHC2EDVozckBTOEdF G0/GhU40mMeaXiM5h3k6jYeV9HspUgUorO//h9ue8TR57WuPm1u/F99Z0txWbtUp 2+1iNop029Ftv1JRwC7HE0LmSVSdj5bAY/L5GQhP79jW2YoJ47EzH69NE3zOX90d /0dZlOI4SObICjTMqgQrhRtIr7ElrVX2MQlw2RHGx/reBkN86TQyaRZSt8OGLnBq mDKbk5jh5VNNr03Xva9zQBCbGQ00Pu386LTnazvsMue7k+ItCLjnyqXZoMYTrrzi unaUKeIGlcYDRQPEW4BYFRFS6iulYfJrNsl7v7A6ZpyQ4QCAhOw1G2I2BI2SIOsK 9n1/Kd5bFvu/9KiWgorM3bF8H86WH6HSsVK5YnCq33mos7wyrc0= =T/6c -----END PGP SIGNATURE-----