GitHub confirmó un incidente de seguridad que permitió el acceso no autorizado a cerca de 3,800 repositorios internos de la plataforma, luego de que una extensión maliciosa de Visual Studio Code comprometiera el equipo de uno de sus empleados.

El ataque fue atribuido al grupo de hackers TeamPCP, quienes afirmaron haber obtenido miles de repositorios privados y amenazaron con vender la información robada en foros clandestinos. Aunque GitHub indicó que las cifras compartidas por los atacantes coinciden con sus investigaciones preliminares, aseguró que, hasta el momento, no existe evidencia de afectación a repositorios o datos de clientes externos.

De acuerdo con la compañía, el acceso inicial ocurrió tras la instalación de una extensión maliciosa publicada dentro del marketplace de VS Code. La herramienta habría permitido a los atacantes infiltrarse en el dispositivo afectado y posteriormente extraer información interna de GitHub. Tras detectar la intrusión, la empresa eliminó la extensión comprometida, aisló el equipo involucrado y comenzó la rotación de credenciales críticas como medida preventiva.

El incidente ha reavivado las preocupaciones sobre la seguridad en las cadenas de suministro de software y los riesgos que representan las extensiones de terceros utilizadas por desarrolladores. Especialistas en ciberseguridad advierten que este tipo de complementos pueden convertirse en puertas de entrada para ataques capaces de comprometer código fuente, credenciales y sistemas completos de desarrollo.