Un empleado instaló una extensión maliciosa en Visual Studio Code y TeamPCP robó casi 4.000 repositorios privados de GitHub, revelando una vulnerabilidad crítica en la infraestructura que sostiene a la industria tecnológica global.
GitHub ha confirmado oficialmente que cerca de 3.800 repositorios internos fueron comprometidos en una operación de ciberseguridad orquestada por el grupo TeamPCP. El método fue sencillo pero devastador: un empleado instaló una extensión maliciosa dentro del entorno de desarrollo de Visual Studio Code, permitiendo el acceso no autorizado a datos sensibles.
El alcance del robo de datos
Según las cifras reveladas, el grupo criminal ha robado información contenida en casi 4.000 repositorios privados. La magnitud del incidente es alarmante: se estima que el 90% de las empresas incluidas en la lista Fortune 100 están afectadas, junto con 4 millones de organizaciones en total. TeamPCP ha exigido un rescate de al menos 50.000 dólares a cambio de la información, demostrando el alto valor que tienen los activos digitales en el mercado negro.
A pesar de la gravedad, GitHub afirma que la exfiltración se ha limitado a repositorios internos y no hay evidencia de que los datos de clientes externos estén comprometidos. Sin embargo, la confianza en la cadena de suministro de software se ha visto severamente dañada.
Implicaciones para la industria
Este incidente resalta la fragilidad inherente de las herramientas utilizadas por 180 millones de desarrolladores a diario. La dependencia de extensiones de terceros sin una validación estricta ha abierto una puerta de entrada a actores maliciosos. Para las empresas, esto significa que la seguridad ya no es solo un problema de firewalls, sino de gestión de identidades y confianza en el ecosistema de desarrollo.
Enlaces de interés:
- Sitio web de Github
