Ciberataque a GitHub: filtran repositorios internos usando extensión de VS Code

La seguridad en el ecosistema global de desarrollo de software ha sufrido uno de sus impactos más profundos y alarmantes en los últimos años. El martes 19 de mayo de 2026, la plataforma de alojamiento de código propiedad de Microsoft confirmó que se encontraba investigando un acceso no autorizado a sus repositorios de código internos. Este sofisticado ciberataque a GitHub no solo ha puesto de manifiesto la vulnerabilidad de la infraestructura que sirve como cimiento para millones de desarrolladores en todo el mundo, sino que también marca una peligrosa consolidación en las tácticas de los actores de amenazas dirigidas a entornos de desarrollo. El grupo cibercriminal conocido como TeamPCP (identificado formalmente por investigadores de inteligencia como UNC6780) ha puesto a la venta el código propietario de la plataforma en la “dark web”, afirmando haber exfiltrado entre 3,800 y 4,000 repositorios privados de la organización.

La intrusión en la “Dark Web”: Subasta de código sin demandas de rescate

A diferencia de los esquemas de extorsión tradicionales basados en ransomware, donde los atacantes bloquean el acceso al sistema o exigen un pago directo a la víctima bajo amenaza de publicación, TeamPCP adoptó un enfoque de monetización puramente comercial. La agrupación delictiva publicó un anuncio en un conocido foro de ciberdelincuencia ofreciendo el conjunto de datos robados a un precio inicial de $50,000 dólares. Los atacantes advirtieron explícitamente que la oferta estaba dirigida a un único comprador exclusivo y que, en caso de no concretarse la transacción bajo estas condiciones, filtrarían la totalidad del código fuente de forma gratuita a la comunidad hacker.

Para respaldar la autenticidad de sus afirmaciones, los atacantes publicaron un árbol de archivos de muestra y capturas de pantalla que detallaban nombres de proyectos y configuraciones internas del software que hace funcionar a GitHub. Pocas horas después del anuncio, GitHub emitió un comunicado oficial confirmando la existencia de la brecha. La compañía declaró que, basándose en sus análisis forenses preliminares, las alegaciones del atacante sobre el robo de aproximadamente 3,800 repositorios internos son “direccionalmente consistentes” con la escala de la actividad detectada dentro de su red.

Anatomía del ciberataque a GitHub: ¿Cómo ocurrió la brecha?

La vía de entrada para esta masiva exfiltración de propiedad intelectual no fue una falla de día cero (zero-day) en los servidores expuestos a internet, sino un vector de ataque que explota la confianza implícita del eslabón más crítico: la estación de trabajo del desarrollador. Según los hallazgos de la investigación de incidentes de GitHub, el origen de la brecha se localizó en un dispositivo local perteneciente a uno de sus ingenieros de software, el cual se vio comprometido tras instalar una extensión envenenada proveniente de la tienda oficial de Visual Studio Code (VS Code).

Los investigadores de ciberseguridad han advertido repetidamente sobre el peligro intrínseco de las extensiones maliciosas en IDEs (entornos de desarrollo integrados). A diferencia de las aplicaciones móviles o el software de consumo convencional, que a menudo operan dentro de contenedores de seguridad (sandboxes) restringidos, las extensiones de VS Code se ejecutan con permisos locales completos del sistema del usuario. Esto significa que, una vez instalada la extensión, el software malicioso adquiere la capacidad de realizar de manera silenciosa las siguientes acciones dañinas:

• Escanear y cosechar archivos del sistema local en busca de configuraciones sensibles.
• Extraer claves criptográficas SSH, esenciales para la autenticación en servidores remotos.
• Robar credenciales de plataformas en la nube (AWS, Azure, Google Cloud) y tokens de acceso personal (PAT) de GitHub.
• Acceder a bases de datos locales, gestores de contraseñas integrados e incluso archivos de configuración de herramientas de inteligencia artificial orientadas a la codificación.

En el caso del desarrollador afectado, la extensión maliciosa actuó como un troyano de acceso e interceptación de credenciales. Utilizando los secretos y llaves exfiltradas de la máquina local del empleado, los atacantes pudieron autenticarse en los repositorios de código privados de GitHub, evadiendo las protecciones perimetrales al emplear credenciales legítimas de un usuario autorizado.

El precedente de Nx Console: Un ataque en cadena de 11 minutos

El incidente que afectó a GitHub no se produjo de manera aislada. Apenas un día antes, la comunidad de desarrollo open-source detectó un ataque de cadena de suministro idéntico y extremadamente agresivo contra la popular extensión Nx Console (identificada bajo el paquete nrwl.angular-console), una herramienta que cuenta con más de 2.2 millones de instalaciones en el VS Code Marketplace.

El análisis técnico de este ataque reveló un nivel de sofisticación extraordinario:

1. Infección del Desarrollador del Proyecto: Los atacantes comprometieron el dispositivo de un mantenedor legítimo de Nx, robando su token de GitHub.
2. Inyección de Código Huérfano (Dangling Commit): Usando la cuenta comprometida, subieron un “commit” huérfano (no vinculado formalmente a ninguna rama principal para evadir revisiones de código convencionales) dentro del repositorio de nrwl/nx.
3. Publicación en el Marketplace: Publicaron la versión maliciosa 18.95.0 en la tienda de extensiones de Microsoft.
4. Ejecución y Extracción: Al abrir un espacio de trabajo en VS Code, la extensión descargaba silenciosamente una carga útil de 498 KB que utilizaba el motor en ejecución de Bun para evitar detección. Esta carga recopilaba secretos de AWS, tokens de NPM, credenciales de Kubernetes, bases de datos de 1Password y, de forma notable, archivos de configuración del asistente Claude Code (~/.claude/settings.json).

Aunque la comunidad y los mantenedores de Nx reaccionaron con rapidez, retirando la versión comprometida en apenas 11 minutos, la naturaleza automatizada de las actualizaciones en segundo plano provocó que miles de máquinas de desarrollo descargaran el código infectado en ese breve período. El paralelismo temporal sugiere que la red de desarrollo de GitHub pudo haber sido infiltrada mediante una técnica idéntica o a través de la misma campaña que asoló a Nx Console.

Contención del Incidente e Impacto en Terceros

Inmediatamente después de detectar la anomalía y tras los reclamos del grupo criminal en los foros especializados, el equipo de respuesta a incidentes de GitHub activó sus protocolos de emergencia. La primera medida consistió en aislar por completo el dispositivo del empleado comprometido para detener cualquier flujo de exfiltración activo, seguido de la eliminación de la extensión maliciosa que servía de puerta trasera.

Simultáneamente, GitHub inició un proceso masivo de rotación de secretos y credenciales administrativas. La compañía priorizó las llaves criptográficas y tokens de mayor impacto jerárquico para neutralizar cualquier intento de los atacantes de utilizar los accesos robados para penetrar más profundamente en la infraestructura interna de la plataforma.

En términos de afectación externa, GitHub ha sido tajante al asegurar que el ataque se limitó de forma estricta a su propio código base. Hasta la fecha, los análisis forenses indican que no hay evidencia de afectación o acceso ilícito a datos de clientes, cuentas de usuarios independientes, ni repositorios privados pertenecientes a empresas terceras que utilizan la plataforma. El alcance del robo involucró exclusivamente propiedad intelectual interna necesaria para el funcionamiento de los servicios del sistema. No obstante, debido a la exposición del código, personalidades de la industria como el fundador de Binance instaron públicamente a los desarrolladores a rotar sus claves de API asociadas a GitHub por pura precaución preventiva ante el riesgo de que vulnerabilidades de día cero descubiertas en los archivos robados puedan ser explotadas en el corto plazo.

TeamPCP: Un historial sistemático de sabotaje de software

El grupo TeamPCP (UNC6780) no es un actor nuevo en la escena de la ciberseguridad. A lo largo de 2026, la agrupación ha orquestado una serie de agresivas campañas dirigidas de manera quirúrgica a herramientas clave utilizadas por equipos de desarrollo de software y flujos de integración continua (CI/CD). El historial de ataques recientes de este grupo incluye objetivos de alto calibre:

• Trivy Vulnerability Scanner: Manipulación de acciones de integración (GitHub Actions) y publicación de versiones comprometidas que afectaron a más de 1,000 organizaciones mediante la explotación de vulnerabilidades críticas.
• Checkmarx y LiteLLM: Campañas dirigidas específicamente a la recolección de credenciales y claves de plataformas de inteligencia artificial.
• Malware “SANDCLOCK” y “Shai-Hulud”: Uso sistemático de scripts de recopilación de contraseñas que buscan instalar persistencia en sistemas locales a través de backdoors basados en Python (como los archivos ocultos ~/.local/share/kitty/cat.py).

La metodología característica de TeamPCP involucra el abuso de los flujos de trabajo legítimos de desarrollo en GitHub, como la activación inapropiada de los disparadores pull_request_target, permitiendo a atacantes externos forzar la ejecución de acciones automatizadas con privilegios elevados dentro del contexto seguro de proyectos open-source reputados.

Lecciones para la Industria: El fin de la confianza ciega en las herramientas de desarrollo

El éxito del ataque contra GitHub deja una lección fundamental para la industria tecnológica global: las estaciones de trabajo de los desarrolladores e ingenieros de software se han convertido en la frontera defensiva más débil y, por ende, en el objetivo prioritario para el espionaje corporativo y el cibercrimen financiero.

La confianza ciega en tiendas de complementos de software de terceros sin procesos estrictos de auditoría de seguridad y la carencia de políticas internas de aislamiento de sistemas representan brechas inadmisibles en la arquitectura corporativa moderna. A medida que GitHub profundiza en sus análisis forenses para determinar el alcance total del robo y asegurar que no existan vectores duraderos de intrusión remanentes, la comunidad de TI debe reconsiderar la forma en que audita, limita e instala las extensiones de productividad cotidiana que, en un descuido de once minutos, pueden comprometer los cimientos enteros de la tecnología mundial.