Table of Contents
GitHub confirma filtración de miles de repositorios internos
La plataforma de desarrollo GitHub confirmó que sufrió un hackeo que derivó en el robo de aproximadamente 3.800 repositorios internos pertenecientes a la propia compañía.
El incidente salió a la luz después de que el grupo de hackers TeamPCP afirmara tener acceso a cerca de 4.000 repositorios privados y ofreciera el supuesto código fuente por al menos 50 mil dólares.
Inicialmente, GitHub informó que investigaba un acceso no autorizado y aseguró que no existían indicios de afectación a los datos de usuarios o proyectos de terceros.
La filtración afectó sistemas internos de GitHub
Qué información fue comprometida
Horas después de iniciar la investigación, GitHub confirmó que los repositorios filtrados pertenecían exclusivamente a sistemas internos de la empresa.
La compañía indicó que no encontró evidencia de que proyectos de clientes, desarrolladores externos o empresas usuarias hayan sido comprometidos durante el ataque.
GitHub también señaló que comenzó un proceso de rotación de credenciales y monitoreo de actividad sospechosa para reducir riesgos adicionales.
Una extensión maliciosa de VS Code fue el punto de entrada
Cómo ocurrió el hackeo
Según explicó GitHub, el acceso no autorizado comenzó a partir de una extensión infectada con malware instalada en el equipo de un empleado.
El complemento pertenecía al ecosistema de Visual Studio Code, editor de programación propiedad de Microsoft.
De acuerdo con la empresa, el malware permitió a los atacantes acceder a sistemas internos y obtener los repositorios comprometidos.
Microsoft recibe críticas por la seguridad de VS Code
Cuestionamientos sobre la moderación de extensiones
El caso volvió a generar críticas contra Microsoft debido a los controles de seguridad de la tienda de extensiones de VS Code.
Especialistas y desarrolladores señalaron que la existencia de complementos maliciosos dentro de la plataforma refleja posibles fallas en los procesos de revisión y moderación.
Visual Studio Code es actualmente una de las herramientas de programación más utilizadas a nivel mundial, por lo que el incidente elevó preocupaciones dentro de la comunidad tecnológica.
El hackeo ocurre en medio de tensiones con desarrolladores
Durante los últimos meses, GitHub ha enfrentado críticas por fallas recurrentes en la plataforma y por el crecimiento de herramientas basadas en inteligencia artificial como Copilot.
Algunos usuarios han manifestado inquietudes sobre la estabilidad del servicio y el rumbo que Microsoft ha tomado en el desarrollo de GitHub.
Aunque la compañía aseguró que no existen evidencias de afectación directa a repositorios de clientes, el ataque volvió a poner el foco en los riesgos de seguridad asociados a herramientas utilizadas diariamente por millones de desarrolladores.
