GitHub ha confirmado recientemente haber sido víctima de un acceso no autorizado que resultó en el robo de miles de repositorios internos. La plataforma de Microsoft ha proporcionado detalles sobre cómo se produjo esta intrusión.
Los primeros indicios surgieron cuando el grupo de hackers TeamPCP anunció la venta del supuesto código fuente de la plataforma, afirmando poseer aproximadamente 4.000 repositorios privados y solicitando un mínimo de 50.000 dólares.
Tras el anuncio de los hackers, GitHub inició una investigación sobre el acceso no autorizado. Inicialmente, la compañía no detectó un impacto directo en los datos y repositorios de los usuarios, pero continuó monitoreando la situación de cerca.
Posteriormente, GitHub confirmó la veracidad del hackeo y el alcance del robo de información. Se reportó la filtración de unos **3.800 repositorios internos**, los cuales pertenecen exclusivamente a la propia plataforma, no a proyectos de clientes ni de terceros.
«Nos hemos movido rápido para reducir el riesgo. Los secretos críticos fueron rotados ayer y durante la noche, priorizando primero las credenciales de mayor impacto. Continuamos analizando los registros, validando la rotación de secretos y monitoreando cualquier actividad de seguimiento. Tomaremos acciones adicionales según lo que determine la investigación», explicó GitHub.
Una extensión de VS Code, la raíz del hackeo a GitHub
GitHub reveló que la causa principal del hackeo fue el uso de una **extensión maliciosa de VS Code en la computadora de un empleado**. Este complemento estaba infectado con malware, lo que facilitó el acceso no autorizado a los repositorios internos de la compañía.
Este incidente vuelve a poner el foco sobre Microsoft. Dado que VS Code y su tienda de extensiones pertenecen a Microsoft, y que esta última modera los complementos, surgen cuestionamientos sobre la rigurosidad de sus controles de seguridad.
Aunque los hackers no lograron acceder a repositorios de empresas o desarrolladores externos, la entrada a través de la tienda de extensiones de VS Code genera desconfianza, especialmente considerando que esta herramienta es utilizada por millones de programadores a nivel mundial.
Este hackeo se suma al creciente descontento de la comunidad de desarrolladores con Microsoft respecto a GitHub, derivado de constantes caídas de la plataforma y la agresiva implementación de la inteligencia artificial a través de Copilot.
Para saber más sobre este incidente:
GitHub confirma el robo de miles de repositorios tras un hackeo: qué pasó y cómo te afecta