en GitHub Últimamente no han dejado de tener problemas.. La plataforma es uno de los repositorios más famosos de Internet y es muy importante tanto para usuarios como para profesionales, pero está sufriendo demasiados ataques. La última vez que ocurrió fue a través del dispositivo de uno de sus empleados.

Los atacantes han comprometido GitHub

Muchos usuarios y profesionales Hace tiempo que piden a Microsoft que tenga cuidado Opte por Visual Studio Code, ya que ocupa un lugar central por los motivos equivocados. Y, esta vez, el editor de código abierto de la compañía Windows vuelve a tener problemas. Según explicaron en GitHub, los dispositivos de sus empleados habían sido infectados por una extensión maliciosa de Visual Studio Code.

Actualmente, No revelaron el nombre de la extensión Hay un problema. Microsoft asegura que han actuado rápidamente, que han eliminado la extensión, que han puesto en cuarentena la infección para que no tenga un impacto mayor y que han tomado medidas adicionales para evitar más problemas.

1/ Estamos compartiendo más detalles sobre nuestra investigación sobre el acceso no autorizado a un repositorio interno de GitHub.

Ayer detectamos y contuvimos una infracción de los dispositivos de los empleados que involucraba una extensión de VS Code envenenada. Eliminamos la versión de la extensión maliciosa,

20 de mayo de 2026 • 06:04

¿Qué reveló esta brecha de seguridad?

Su publicación en GitHub en las redes sociales muestra claramente que existe una cierta Hay un aire de ambigüedad en el aire sobre la gravedad de lo sucedido.. Explicaron que su evaluación actual indica que la infracción solo afectó a los repositorios internos de GitHub. Dijeron que no hay riesgo para los repositorios de los clientes, las empresas con las que trabajan ni los datos de los usuarios fuera de los sistemas internos. Por tanto, los ataques se centrarán en el interior.

La organización atacante TeamPCP ha dejado claro que cual es tu objetivo y el alcance de la brecha, mientras confirmaron desde GitHub que sus resultados fueron consistentes. Se rumorea que robaron datos de 3.800 repositorios internos afectados e intentaron venderlos al por mayor por 50.000 dólares.

Según los ciberdelincuentes, los datos que puedan haber sido robados, incluirá archivos internos del repositorio y organización, así como el código fuente de la plataforma. Cuando GitHub se enteró de lo ocurrido, lo que hizo fue tomar medidas muy rápidamente para proteger los datos más sensibles. Mencionaron que comienzan con un nivel de confidencialidad para proteger rápidamente información que no debe filtrarse por ningún motivo. De todos modos, el equipo de GitHub continúa trabajando y analizando lo sucedido.

Incidentes de robo de datos que han ocurrido Puede incluir documentación APIacceso sandbox a datos, scripts y otros servicios y datos. El mayor riesgo es el robo del código fuente, ya que representa un alto riesgo.

4/ Seguimos analizando registros, verificando la rotación secreta y monitoreando cualquier actividad posterior. Tomaremos medidas adicionales según lo justifique nuestra investigación.

20 de mayo de 2026 • 06:04

¿Existe todavía peligro?

GitHub Tratando de analizar lo que pasó.los datos que han podido ser robados y las consecuencias que pueden afrontar los afectados. También explicaron que se trata de información sensible que podría causar problemas no sólo ahora, sino también cuando pase la tormenta y se considere que la situación está bajo control. Esto es lo que suelen hacer los atacantes: esperar hasta que se adopten medidas defensivas y luego explotar cualquier acceso que aún puedan tener en sus manos.

Mientras tanto, GitHub recomienda a sus clientes Cambiar clave API Por si acaso hay alguna posibilidad de riesgo. En principio, destacan que no existe ningún caso de robo de información de repositorios externos y que los usuarios no deben preocuparse, pero recomiendan cambiar las contraseñas en estos casos para protegerse. También dijeron que continúan investigando y si descubren información relevante para los clientes, les notificarán lo antes posible.