GitHub, la plataforma de desarrollo propiedad de Microsoft, ha confirmado que sufrió un ciberataque en el que los atacantes robaron datos de aproximadamente 3,800 repositorios de código internos. En un comunicado en la red social X, la empresa señaló que no hay pruebas de que se hayan visto comprometidos datos de clientes almacenados fuera de los sistemas internos de GitHub, pero que las investigaciones continúan. Esto es reportado por Techcrunch.com .
Según GitHub, la intrusión se realizó a través de una extensión maliciosa de VS Code instalada en el dispositivo de un empleado. Visual Studio Code es una de las herramientas de edición de código más populares entre los desarrolladores, y los hackers han estado apuntando recientemente a las computadoras de los usuarios a través de proyectos de código abierto y extensiones.
Actualmente, un grupo de hackers conocido como TeamPCP ha asumido la responsabilidad de este ataque y ha puesto a la venta los datos robados en un foro de ciberdelincuentes. GitHub aún no ha hecho comentarios oficiales sobre si ha contactado a los hackers o sobre cualquier demanda de rescate. Anteriormente, este grupo robó más de 90 gigabytes de datos del almacenamiento en la nube de la Comisión Europea.
Al apuntar a proyectos populares, los ciberdelincuentes obtienen la capacidad de acceder a una gran cantidad de computadoras simultáneamente. Recientemente, OpenAI también fue objetivo de un ataque similar. En aquella ocasión, los hackers comprometieron la plataforma Tanstack para distribuir actualizaciones maliciosas diseñadas para robar contraseñas y tokens de los usuarios.
¡Lee “Zamin” en Telegram!
