GitHub confirmó el martes que aproximadamente 3.800 repositorios internos fueron comprometidos tras instalar un empleado una extensión maliciosa de VS Code en su dispositivo. La compañía detectó y contuvo la brecha, eliminó la versión maliciosa del marketplace, aisló el endpoint e inició respuesta inmediata. GitHub subraya que la actividad se limitó a la exfiltración de repositorios internos, sin evidencia de que datos de clientes almacenados fuera de los repositorios afectados hayan sido comprometidos. El grupo hacker TeamPCP afirma tener acceso al código fuente y alrededor de 4.000 repositorios privados, ofreciendo los datos robados por al menos 50.000 dólares en el foro Breached. Los ciberdelincuentes aseguran que no buscan rescate, sino un comprador y si no lo encuentran, filtrarán la información gratuitamente. TeamPCP ha sido vinculada previamente con ataques a cadenas de suministro en plataformas como GitHub, PyPI, NPM y Docker. Este incidente destaca los riesgos de seguridad en ecosistemas de extensiones de editores de código, donde extensiones maliciosas con millones de instalaciones han sido utilizadas en los últimos años para robar credenciales de desarrolladores y datos sensibles.
GitHub detecta brecha de seguridad por extensión maliciosa de VSCode
