GitHub está investigando un acceso no autorizado a sus repositorios internos después de la filtración del dispositivo de un empleado, anunció la compañía el miércoles. La plataforma de desarrolladores detectó y contuvo el compromiso el martes, el cual implicó una extensión maliciosa de VS Code que se utilizó para obtener acceso. Si bien actualmente GitHub no tiene evidencia de que se haya afectado la información de clientes almacenada fuera de sus repositorios internos, la compañía supervisa de cerca su infraestructura en busca de actividad posterior.

GitHub es la plataforma principal para desarrolladores en todo el mundo, muchos de los cuales alojan sus proyectos de código abierto y repositorios en sus servidores. El incidente pone de relieve vulnerabilidades en la cadena de suministro de herramientas para desarrolladores que los atacantes explotan para el robo de credenciales y el acceso no autorizado.

Respuesta a Incidentes y Detalles Técnicos

GitHub eliminó la versión de la extensión maliciosa, aisló el endpoint afectado y comenzó de inmediato los procedimientos de respuesta a incidentes tras la detección. La compañía indicó que está investigando el alcance completo del acceso no autorizado para determinar qué repositorios internos se vieron afectados.

TeamPCP Atribuye Responsabilidad

Un grupo de hackers llamado TeamPCP ha reclamado la responsabilidad del compromiso en foros clandestinos de hackers, según Hackmanac. El grupo intentó vender datos de GitHub en línea, afirmando que tenía "4.000 repos de código privado" relacionados con la plataforma principal de GitHub y organizaciones internas.

Se describe a TeamPCP como un grupo de hacking sofisticado y muy orientado a la automatización que convierte herramientas de desarrolladores comprometidas en máquinas de robo de credenciales para obtener ganancias financieras, según Security Week.

Guía de Seguridad

El fundador de Binance, Changpeng Zhao, aconsejó a los desarrolladores revisar sus prácticas de seguridad: "Si tienes claves de API en tu código, incluso en repositorios privados, ahora es el momento de verificarlas y cambiarlas".

Incidentes Relacionados en Seguridad de Desarrolladores

El incidente de GitHub ocurrió el mismo día en que Grafana Labs, una empresa de datos observables de código abierto, reveló que fue víctima de un ataque a la cadena de suministro. Actores maliciosos accedieron a los repositorios de GitHub de Grafana y descargaron su base de código. Los atacantes emitieron una demanda de rescate bajo la amenaza de divulgar datos, a la que Grafana no accedió.

Este incidente sigue a la divulgación pública del 28 de abril de una vulnerabilidad crítica de ejecución remota de código, CVE-2026-3854, que permitía a usuarios autenticados ejecutar comandos arbitrarios en los servidores de GitHub. Wiz Research, que descubrió la falla crítica, informó que millones de repositorios públicos y privados pertenecientes a otros usuarios y organizaciones eran accesibles en los nodos afectados.

Ver fuente

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.

Noticias relacionadas

Hace32m

GitHub investiga un acceso no autorizado a repositorios internos tras la infiltración de un dispositivo de un empleado

hace1h

GitHub confirma 3.800 repositorios internos comprometidos mediante una extensión maliciosa de VS Code envenenada el 20 de mayo

hace6h

Grafana Labs revela una brecha en GitHub el 20 de mayo; confirma que los sistemas de producción de los clientes no se vieron afectados