·
·
Tecnología y ciencia
GitHub, propiedad de Microsoft, sufrió un ataque informático que comprometió aproximadamente 3.800 repositorios internos, aunque no se detectó impacto en datos de clientes externos.
GitHub, la plataforma para desarrolladores bajo el paraguas de Microsoft, confirmó que fue víctima de un ciberataque que resultó en el robo de datos de cerca de 3.800 repositorios internos de código.
La empresa especializada en alojamiento y compartición de código informó a través de varias publicaciones en X que no existen indicios de que la información de clientes almacenada fuera de sus repositorios internos haya sido afectada, aunque la investigación sigue en curso.
GitHub detalló que detectó y logró contener una intrusión que involucró un dispositivo de un empleado, la cual se originó por una extensión contaminada para Visual Studio Code, un editor de código muy utilizado en la comunidad de desarrolladores.
Los ataques dirigidos a proyectos de código abierto, incluyendo extensiones de programación, se han intensificado, con el objetivo de comprometer tanto las computadoras de los desarrolladores como sus proyectos. Al atacar proyectos populares, los hackers pueden acceder simultáneamente a un gran número de sistemas, amplificando el alcance de sus acciones maliciosas.
La plataforma no reveló el nombre de la extensión comprometida.
Según reportes de The Record y Bleeping Computer, un grupo de hackers conocido como TeamPCP se atribuye la responsabilidad del ataque a GitHub y estaría vendiendo la información robada en un foro de ciberdelincuencia.
GitHub no respondió de inmediato a solicitudes de comentarios sobre el incidente ni aclaró si ha recibido comunicaciones de los atacantes, como demandas de rescate.
TeamPCP había reivindicado anteriormente un ataque a la Comisión Europea, donde se sustrajeron más de 90 gigabytes de datos desde el almacenamiento en la nube del órgano ejecutivo de la Unión Europea. En ese caso, los hackers obtuvieron la clave de acceso a la nube tras un ataque previo a Trivy, una herramienta para escaneo de vulnerabilidades, mediante la distribución de malware diseñado para robar información a los usuarios de Trivy.
De forma paralela, OpenAI fue blanco de un ataque similar pero independiente, en el que los hackers accedieron a Tanstack, una plataforma utilizada por desarrolladores web, para distribuir actualizaciones con malware que permitieron la extracción de contraseñas y tokens de los usuarios.
