GitHub, la plataforma de desarrollo propiedad de Microsoft, ha confirmado una filtración de datos de considerable magnitud que ha comprometido miles de sus repositorios internos.El incidente, revelado el pasado 20 de mayo, representa uno de los ataques más significativos contra la infraestructura de desarrollo de código abierto en los últimos tiempos, generando preocupación en la comunidad de desarrolladores a nivel mundial sobre la seguridad de las herramientas que utilizan diariamente.Según los reportes iniciales, los atacantes lograron acceder a más de 3,800 repositorios internos de GitHub, donde la compañía almacena su propio código fuente y herramientas de desarrollo.El vector de ataque: una extensión maliciosa de VS CodeLa investigación preliminar de GitHub ha revelado detalles inquietantes sobre cómo se llevó a cabo el ataque.De acuerdo con la evaluación inicial de la compañía, el punto de entrada fue el dispositivo de un empleado que había instalado una extensión comprometida de Visual Studio Code, uno de los editores de código más populares entre los desarrolladores.Estas extensiones, que funcionan como complementos para ampliar las capacidades del editor, se han convertido en un vector de ataque cada vez más explotado por grupos de cibercriminales debido a su amplia adopción y la confianza que los usuarios depositan en ellas.Aunque GitHub no ha revelado el nombre específico de la extensión maliciosa involucrada, este incidente pone de manifiesto una tendencia alarmante en el ecosistema de desarrollo de software.Los atacantes están enfocándose estratégicamente en herramientas y plataformas que utilizan los desarrolladores, ya que comprometer un solo punto puede resultar en acceso a múltiples sistemas y proyectos simultáneamente.Esta técnica, conocida como ataque a la cadena de suministro de software, ha demostrado ser devastadoramente efectiva en los últimos meses.TeamPCP: el grupo detrás del ataqueUn colectivo de hackers que se hace llamar TeamPCP ha reivindicado la autoría del ataque y, según reportes de medios especializados como The Record y Bleeping Computer, estaría ofreciendo los datos robados en foros clandestinos de cibercrimen.Este grupo no es desconocido para las autoridades de seguridad; en abril de 2026, la agencia de ciberseguridad de la Unión Europea identificó a TeamPCP como responsable de una brecha de seguridad que afectó a la Comisión Europea.En aquel incidente, los atacantes lograron robar credenciales de acceso a la nube durante un ataque previo a Trivy, una herramienta de escaneo de vulnerabilidades ampliamente utilizada.El modus operandi del grupo involucra la distribución de malware diseñado para robar información a través de actualizaciones comprometidas que se distribuyen a los usuarios finales de las herramientas atacadas.Este patrón de ataque demuestra un nivel de sofisticación considerable y una estrategia bien planificada para maximizar el impacto de sus operaciones.Una tendencia preocupante en el ecosistema de desarrolloEl ataque a GitHub no es un caso aislado, sino parte de una tendencia creciente que ha afectado a múltiples proyectos de código abierto en meses recientes.Proyectos importantes de inteligencia artificial como Axios, LiteLLM y Trivy han sido comprometidos, afectando indirectamente a numerosas empresas cuyos desarrolladores dependen de estas herramientas.A decir verdad, la naturaleza interconectada del desarrollo de software moderno significa que un solo punto de falla puede tener consecuencias en cascada que afectan a miles de organizaciones.El mes pasado, Vercel, una plataforma que ofrece infraestructura de alojamiento y despliegue para desarrolladores front-end, también confirmó un incidente de seguridad en el que hackers lograron infiltrarse en sus sistemas y extraer información.Incluso empresas vinculadas a gigantes de la inteligencia artificial como OpenAI no han sido inmunes. Recientemente, OpenAI reveló que atacantes comprometieron TanStack, una plataforma utilizada por desarrolladores web, para distribuir actualizaciones que contenían malware capaz de robar contraseñas y tokens de acceso.Con información de WIREDThe post GitHub sufre filtración masiva de datos tras hackeo a sus repositorios internos first appeared on PasionMóvil.