GitHub confirmó que una extensión maliciosa de VS Code instalada en la computadora de un empleado fue la puerta de entrada para el robo de 3,800 repositorios internos. El incidente salió a la luz cuando el grupo TeamPCP ofreció en venta el código fuente de la plataforma por 50,000 dólares, asegurando tener unos 4,000 repositorios privados.
La empresa, propiedad de Microsoft, inició una investigación inmediata y reconoció que los archivos sustraídos corresponden únicamente a su infraestructura interna, sin involucrar proyectos de clientes ni desarrolladores externos. La rotación de claves y credenciales críticas comenzó el mismo día del descubrimiento.
El ataque pone en evidencia los controles de
La comunidad de programadores reaccionó con preocupación, ya que VS Code es uno de los editores más utilizados globalmente. El incidente alimenta el descontento existente por las fallas frecuentes del servicio y la integración forzada de funciones de inteligencia artificial mediante GitHub Copilot.
Microsoft no ha detallado si implementará revisiones más estrictas para las extensiones de su editor ni ha ofrecido un calendario para publicar los resultados completos de la investigación. El caso se suma a una serie de brechas que afectan a servicios de desarrollo en los últimos meses.
Etiquetas: GitHub, Microsoft, VS Code, ciberseguridad, TeamPCP, extensión maliciosa, Tecnología · Ciberseguridad global
About the Author
