Hack news
GitHub investiga un posible incidente de seguridad significativo después de que el dispositivo de un empleado fuera hackeado a través de una extensión maliciosa para Visual Studio Code, según informó la plataforma de desarrolladores el miércoles.
Según GitHub, actualmente no hay indicios de que datos de clientes hayan sido extraídos de los sistemas internos. No obstante, la empresa mantiene una estrecha vigilancia sobre la infraestructura debido a posibles actividades subsecuentes de los hackers.
GitHub es una de las plataformas más grandes del mundo para desarrolladores de software y se utiliza para almacenar y gestionar código fuente y proyectos de software.
GitHub descubre ataque a través de una extensión maliciosa de VS Code
El ataque fue descubierto el martes después de que un dispositivo de un empleado resultara comprometido por una extensión contaminada para Visual Studio Code, un entorno de programación popular de Microsoft.
GitHub afirmó haber tomado medidas inmediatas para prevenir daños mayores: «La extensión maliciosa ha sido eliminada, el dispositivo ha sido aislado y hemos comenzado de inmediato la gestión del incidente», indicó la empresa en un comunicado.
Actualmente, la plataforma está investigando si los hackers han obtenido acceso a repositorios internos u otros sistemas sensibles.
Grupo hacker TeamPCP se responsabiliza del ataque
Poco después del anuncio, el grupo hacker TeamPCP se atribuyó la responsabilidad del ataque. Según el grupo, aproximadamente 4,000 repositorios privados con código interno de GitHub fueron comprometidos.
Los repositorios son almacenes digitales donde los desarrolladores guardan código de software y archivos de proyectos. En algunos casos, también pueden contener datos sensibles o claves de acceso.
TeamPCP estaría intentando vender los datos robados en línea. GitHub aún no ha confirmado estas afirmaciones.
El sitio web de ciberseguridad SecurityWeek describe a TeamPCP como un grupo hacker avanzado que utiliza herramientas de desarrollo comprometidas para robar credenciales y datos con fines financieros.
Fundador de Binance advierte a desarrolladores
La posible magnitud del incidente está causando inquietud en el sector tecnológico. Changpeng Zhao, fundador del intercambio de criptomonedas Binance, instó a los desarrolladores a revisar de inmediato sus credenciales de seguridad.
«Si tienes claves API almacenadas en tu código, incluso en repositorios privados, este es el momento de cambiarlas inmediatamente», escribió Zhao.
Las claves API permiten al software acceder a servicios y sistemas externos. Si estas claves se filtran, los hackers podrían acceder a cuentas, bases de datos o plataformas de pago.
Grafana Labs también afectado esta semana
El ataque a GitHub sigue a un incidente similar en Grafana Labs. La empresa de código abierto anunció el martes que fue víctima de un ataque a la cadena de suministro.
En ese incidente, los atacantes accedieron a los repositorios de GitHub y descargaron partes de la base de código de la empresa. Posteriormente, intentaron extorsionar con amenazas de divulgación de los datos.
Grafana Labs informó que no cedieron a las exigencias de los atacantes.
Vulnerabilidad crítica de GitHub revelada recientemente
El momento del incidente es llamativo, ya que el 28 de abril se hizo pública una vulnerabilidad crítica en GitHub, registrada bajo el código CVE-2026-3854.
Con esta vulnerabilidad, los usuarios autenticados podían ejecutar comandos arbitrarios de forma remota en los servidores de GitHub. La empresa de investigación Wiz Research informó en su momento que millones de repositorios públicos y privados podrían haber sido accesibles en los sistemas afectados.
Aún no está claro si hay una relación entre esta vulnerabilidad y el reciente ataque.
Aumentan las amenazas de ataques a la cadena de suministro
Especialistas en ciberseguridad llevan tiempo advirtiendo sobre el aumento de ataques a la cadena de suministro de software. En estos ataques, los hackers se dirigen a herramientas de software, complementos o proveedores externos para acceder a sistemas más grandes a través de un eslabón débil.
Particularmente, plataformas para desarrolladores como GitHub son objetivos atractivos debido a la gran cantidad de código fuente, credenciales de acceso e información corporativa que almacenan.
Los expertos aconsejan a las empresas tomar medidas de seguridad adicionales, incluyendo autenticación multifactorial, control más riguroso de extensiones externas y gestión segura de claves y contraseñas.
Hacker crea 1.000 Bitcoins falsos y roba 76,7 millones a Echo Protocol
Un hacker creó 1.000 tokens eBTC no autorizados en la plataforma DeFi Echo Protocol. Los daños se estiman en 76,7 millones de dólares.
Juez cuestiona liberación de 71 millones de dólares para víctimas de Kelp DAO
Aave intenta acceder a unos 71 millones de dólares en ETH (Ethereum) que están congelados en la red Arbitrum.
THORChain lanza portal de compensación tras hackeo de casi 10 millones de dólares
Para compensar a los usuarios afectados, THORChain ha abierto un portal de recuperación.
Más leídos
Ex-CTO de Ripple advierte sobre un ‘grave error de seguridad’
El ex-CTO de Ripple alerta sobre ‘el peor error de seguridad’ que ha visto, con grandes peligros para las criptomonedas.
FMI advierte: ciberataque con IA podría desestabilizar el sistema financiero
Un análisis reciente sugiere que un ataque de IA dirigido podría paralizar bancos, congelar pagos y socavar la confianza.
Robert Kiyosaki considera estas criptomonedas ‘esenciales para tu futuro financiero’
Robert Kiyosaki aconseja a sus seguidores comprar Bitcoin, Ethereum, oro y plata como base para su futuro financiero y advierte sobre una crisis de pensiones.