Una extensión maliciosa de VS Code ha provocado una filtración de datos en GitHub. La plataforma confirmó que un acceso no autorizado a sus repositorios internos resultó en la exposición de aproximadamente 3.800 repositorios.
El incidente fue detectado el pasado martes 19 de mayo. Tras una investigación, GitHub identificó que la vulnerabilidad se originó en el dispositivo de un empleado que había instalado un plugin malicioso desde el VS Code Marketplace. Estas extensiones, diseñadas para añadir funciones al editor, pueden ser modificadas por ciberdelincuentes para ejecutar acciones maliciosas como el robo de datos.
La compañía ha sido enfática al señalar que los repositorios filtrados son exclusivamente internos. Según GitHub, no existen indicios de que la información de los clientes almacenada fuera de estos repositorios se haya visto afectada.
Aunque GitHub no ha atribuido el ataque a un grupo específico, la organización de hackers conocida como TeamPCP se pronunció en el foro Breached. El grupo asegura haber accedido a unos 4.000 repositorios de código privado y ha solicitado un pago de 50.000 dólares. No obstante, manifestaron que no buscan extorsionar a la plataforma, sino encontrar un comprador; de lo contrario, filtrarán los datos de forma gratuita.
Ante esta situación, GitHub ha tomado medidas inmediatas: eliminaron la versión maliciosa de la extensión, aislaron el punto final afectado y han procedido a rotar los secretos críticos, priorizando las credenciales de mayor impacto. La empresa continúa analizando los registros y monitoreando cualquier actividad sospechosa para determinar si son necesarias acciones adicionales según lo justifique la investigación.
Suscríbete a Noticias lat para más noticias.
