Danny Weber
GitHub confirmó que una extensión maliciosa de VS Code comprometió repositorios internos. Atacantes robaron código y planean venderlo. Medidas inmediatas.
GitHub confirmó oficialmente un incidente de seguridad: atacantes accedieron a varios repositorios internos de la empresa. La causa fue una extensión maliciosa de Visual Studio Code instalada en el equipo de un empleado.
El incidente se detectó con rapidez: la extensión infectada se retiró del marketplace, se aisló la infraestructura afectada, se abrió una investigación interna y se cambiaron las credenciales de acceso críticas.
Antes, el grupo de hackers TeamPCP declaró en foros especializados que accedió a unos 3.800 repositorios privados y que robó código fuente interno y materiales oficiales. Según los atacantes, planeaban vender los datos por al menos 50.000 dólares, no usarlos para extorsión directa.
GitHub indicó que su evaluación preliminar confirma la compromisión de repositorios internos, pero hasta ahora no hay pruebas de acceso masivo a datos de usuarios, proyectos públicos o repositorios privados de clientes en la plataforma.
Estos repositorios internos pueden incluir no solo código, sino también herramientas de despliegue, scripts de infraestructura, API internas, sistemas de automatización y funciones experimentales aún no publicadas.
Expertos señalan que el incidente vuelve a subrayar los crecientes riesgos de los ataques a la cadena de suministro de software. El desarrollo moderno depende cada vez más de componentes de terceros como extensiones, bibliotecas, contenedores y herramientas de IA; comprometer solo uno de ellos puede abrir la puerta a sistemas mucho mayores.
GitHub sigue analizando los registros de eventos y supervisando posibles actividades posteriores, y reitera que hasta ahora no se han detectado signos de impacto a gran escala en la infraestructura de los clientes.
© RusPhotoBank