GitHub confirmó que fue pirateado, lo que resultó en el robo de datos de aproximadamente 3800 repositorios de códigos internos. La plataforma, propiedad de Microsoft, declaró que “no había evidencia de impacto en la información del cliente almacenada fuera de los repositorios internos de GitHub” y que actualmente se está llevando a cabo una investigación.
La empresa detectó y contuvo un dispositivo comprometido de un empleado vinculado a una extensión VS Code envenenada, un complemento para el editor de código Visual Studio Code ampliamente utilizado. Los piratas informáticos apuntan cada vez más a proyectos de código abierto y extensiones de codificación para violar los sistemas y las bases de código de los desarrolladores.
GitHub no especificó el nombre de la extensión comprometida involucrada en la infracción. Los informes de The Record y Bleeping Computer indican que un grupo de piratas informáticos llamado TeamPCP se ha atribuido el mérito del incidente y supuestamente está vendiendo los datos robados en un foro sobre delitos cibernéticos.
GitHub no ha respondido a consultas sobre comunicaciones de los piratas informáticos o posibles demandas de rescate. TeamPCP tiene un historial de ataques similares; Anteriormente se atribuyeron la responsabilidad de una infracción en la Comisión Europea que resultó en el robo de más de 90 gigabytes de datos del almacenamiento en la nube de la UE.
Durante esa infracción, los piratas informáticos adquirieron la clave de la nube de la Comisión Europea de Trivy, una herramienta de escaneo de vulnerabilidades, mediante la distribución de malware de robo de información a sus usuarios. En un incidente separado, OpenAI fue atacado recientemente cuando piratas informáticos se infiltraron en TanStack, una plataforma de desarrollo web, para distribuir malware que robaba las contraseñas y tokens de autenticación de los usuarios.
