Registro
 
Todas las noticias
Noticias destacadas
Selecciones del editor
Noticias sobre criptomonedas
Noticias financieras
Divisas
Voces del mercado
Noticias de reguladores
Olga Shendetskaya
Olga Shendetskaya

GitHub confirma incidente de seguridad a través de extensión comprometida de VS Code

GitHub confirma incidente de seguridad a través de extensión comprometida de VS Code
Miles de repositorios internos fueron accedidos en un incidente de seguridad

​GitHub, la plataforma propiedad de Microsoft, ha confirmado que atacantes obtuvieron acceso no autorizado a sus repositorios internos al comprometer el dispositivo de un empleado mediante una extensión maliciosa de Visual Studio Code. La empresa detectó la brecha, aisló el endpoint afectado, eliminó la extensión dañina e inició de inmediato una respuesta al incidente.

Destacados

  • Los atacantes accedieron a unos 3800 repositorios internos de GitHub.
  • La brecha ocurrió a través de una extensión maliciosa de Visual Studio Code en el dispositivo de un empleado.
  • El incidente solo afectó a sistemas internos; los datos de clientes no se vieron comprometidos.
  • El grupo TeamPCP intenta vender los datos robados por más de $50.000.

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

Alcance de la brecha

Según CoinPedia, GitHub declaró que el número de repositorios internos afectados—aproximadamente 3800—coincide con las afirmaciones del atacante. El grupo cibercriminal TeamPCP se ha atribuido la responsabilidad y, según se informa, está intentando vender los datos robados en foros clandestinos por más de $50.000. El material filtrado incluiría código fuente propietario y archivos organizativos internos.

Es importante destacar que GitHub enfatizó que la brecha se limitó a sus sistemas internos. Los repositorios de clientes, organizaciones empresariales y los datos de usuarios almacenados fuera de los sistemas internos de GitHub no se vieron afectados.

Respuesta de la empresa

GitHub actuó rápidamente tras el descubrimiento: aisló el dispositivo comprometido, revocó y rotó credenciales críticas (priorizando las más sensibles) y continúa monitoreando cualquier actividad secundaria. La empresa indicó que publicará un informe más detallado una vez finalizada la investigación y notificará a los clientes a través de canales oficiales si se detecta que algún dato de cliente se ha visto afectado.

Expertos en seguridad recomiendan que todos los desarrolladores revisen y roten las claves API y credenciales almacenadas en sus repositorios como medida de precaución, incluso si sus repositorios no se vieron afectados directamente.

GitHub ha rotado secretos críticos y monitorea activamente cualquier actividad adicional.

 

Riesgos crecientes en las cadenas de herramientas de desarrollo

Este incidente sirve como un recordatorio contundente de cuán vulnerables pueden ser incluso las plataformas tecnológicas más grandes. Un ataque realizado a través de una herramienta de desarrollo aparentemente rutinaria—una extensión de VS Code—pone de relieve la creciente amenaza para la cadena de suministro de software.

Para millones de desarrolladores en todo el mundo, subraya la necesidad de una mayor vigilancia: auditar regularmente las extensiones instaladas, practicar una higiene estricta de credenciales y mantener una fuerte conciencia de seguridad. Aunque GitHub respondió con rapidez, las implicaciones completas de la brecha podrían tardar en esclarecerse mientras continúa la investigación.

Anteriormente, informamos que hackers usaron GitHub para delitos relacionados con criptomonedas.

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.

Selecciones del editor para ti

De la “Santísima Trinidad” al desplome de WLD: Cómo Arthur Hayes se convirtió en un vendedor que mueve el mercado
  • Por Mijaíl Vnuchkov
  • Hace 14 horas
De la “Santísima Trinidad” al desplome de WLD: Cómo Arthur Hayes se convirtió en un vendedor que mueve el mercado
Selecciones del editor
El primer billonario del mundo: Cómo Musk construyó su fortuna con coches eléctricos, espacio eI espacio y la IA
  • Por Eugene Komchuk
  • Ayer
El primer billonario del mundo: Cómo Musk construyó su fortuna con coches eléctricos, espacio eI espacio y la IA
Selecciones del editor
Cómo el renacimiento de la minería de metales preciosos está remodelando las carteras en 2026
  • Por Ciaran Ryan
  • 11.06.2026
Cómo el renacimiento de la minería de metales preciosos está remodelando las carteras en 2026
Selecciones del editor
Todas las mejores selecciones de los editores

Últimas noticias sobre Microsoft

Las acciones de Microsoft caen un 1,88% mientras los despidos y la reestructuración en la división de videojuegos Xbox afectan la confianza del mercado
  • Por Ezequiel Gomes
  • Ayer
Las acciones de Microsoft caen un 1,88% mientras los despidos y la reestructuración en la división de videojuegos Xbox afectan la confianza del mercado
Noticias financieras
#Forecast #Microsoft
Microsoft vuelve a caer mientras el capex sigue pesando sobre las acciones
  • Por Antón Kharitonov
  • Ayer
Microsoft vuelve a caer mientras el capex sigue pesando sobre las acciones
Noticias financieras
#Forecast #Microsoft
La reestructuración de Xbox presiona a la baja las acciones de Microsoft
  • Por Ciaran Ryan
  • Ayer
La reestructuración de Xbox presiona a la baja las acciones de Microsoft
Noticias financieras
#Forecast #Microsoft
Todas las noticias sobre Microsoft
  • Mijaíl Vnuchkov
  • Hace 14 horas
De la “Santísima Trinidad” al desplome de WLD: Cómo Arthur Hayes se convirtió en un vendedor que mueve el mercado
  • Eugene Komchuk
  • Ayer
El primer billonario del mundo: Cómo Musk construyó su fortuna con coches eléctricos, espacio eI espacio y la IA
  • Ciaran Ryan
  • 11.06.2026
Cómo el renacimiento de la minería de metales preciosos está remodelando las carteras en 2026
  • Mijaíl Vnuchkov
  • 11.06.2026
Predicción del precio de Bitcoin tras el aumento del IPC: ¿Se dirige el BTC hacia pérdidas más profundas?
  • Eugene Komchuk
  • 10.06.2026
Cinco años con Bitcoin: Cómo cambió El Salvador tras legalizar el BTC
  • Hlib Chabaniuk
  • Hace 4 horas
Ivan Landabaso destaca el crecimiento exponencial de ingresos de Anthropic de 14.000 millones a 47.000 millones
  • Andreas Kristo
  • Hace 9 horas
Santiago Niño Becerra alerta sobre posible impacto global si China lanza modelos avanzados de IA a precios competitivos
  • Anastasiia Chabaniuk
  • Hace 9 horas
Héctor Chamizo advierte sobre la sobrevaloración de la bolsa estadounidense según Bank of America
  • Elena Nikulina
  • Hace 12 horas
Emérito Quintana destaca que la riqueza se basa en capital e inversiones, no en dinero líquido
  • Andrey Mastykin
  • Hace 12 horas
David Leyguarda amplía transparencia sobre operaciones intradía de futuros en comunidades de trading
Noticias principales
  • Mijaíl Vnuchkov
  • Hace 14 horas
De la “Santísima Trinidad” al desplome de WLD: Cómo Arthur Hayes se convirtió en un vendedor que mueve el mercado
De la “Santísima Trinidad” al desplome de WLD: Cómo Arthur Hayes se convirtió en un vendedor que mueve el mercado
  • Eugene Komchuk
  • Ayer
Sam Bankman-Fried no logra impugnar la condena de FTX
Sam Bankman-Fried no logra impugnar la condena de FTX
  • Olga Shendetskaya
  • Ayer
BlackRock pierde el liderazgo en ETF mientras se aceleran las entradas de fondos de fondos de Vanguard
BlackRock pierde el liderazgo en ETF mientras se aceleran las entradas de fondos de fondos de Vanguard
  • Igor Krasulya
  • Ayer
Ejecutivos de IA debatirán riesgos tecnológicos en la cumbre del G7
Ejecutivos de IA debatirán riesgos tecnológicos en la cumbre del G7
  • Eugene Komchuk
  • Ayer
Investigación de Traders Union: el 31% de los participantes del mercado invierte por la independencia financiera
Investigación de Traders Union: el 31% de los participantes del mercado invierte por la independencia financiera
Noticias en vivo
  • Antón Kharitonov
  • Ahora
Microsoft vuelve a caer mientras el capex sigue pesando sobre las acciones
  • Antón Kharitonov
  • Ahora
Apple se recupera a medida que la mejora del apetito por el riesgo impulsa la demanda de acciones
  • Mykhailo Ihnatenko
  • Ahora
Moderna apunta a una ruptura mientras los inversores se centran en sus próximos motores de crecimiento
  • Antón Kharitonov
  • Ahora
Bitcoin se recupera al mejorar el apetito por el riesgo pese a la débil demanda institucional
  • Antón Kharitonov
  • Ahora
El WTI sigue bajando ante el progreso en las conversaciones entre EE. UU. e Irán
Quiénes Somos
Soluciones Empresariales
Para Usuarios
Noticias de TU
Secciones Populares
Divulgaciones
Contáctenos
Legal
Estamos en las redes sociales
© IAFT Ltd., 2010-2026 Todos los derechos del sitio web son propiedad de IAFT Ltd.,
Número de registro - HE 336186
  • Divulgación de riesgos:

    La información en el sitio web TradersUnion.com es solo para fines informativos y no constituye ningún motivo o sugerencia para que los visitantes inviertan dinero. Además, advertimos que operar en los mercados de Forex y CFD siempre conlleva un alto riesgo. Según las estadísticas, el 75-89% de los clientes pierden los fondos invertidos y solo el 11-25% de los traders obtienen ganancias. Operar en futuros y opciones conlleva un riesgo sustancial de pérdida y no es adecuado para todos los inversores.

    Por eso, solo debe invertir dinero que esté preparado — o pueda permitirse — perder con tales altos riesgos. Tradersunion.com no proporciona ningún servicio financiero, incluidos servicios de asesoría de inversión o financiera. Además, la Traders Union no es un corredor y no recibe dinero por operar en los mercados de Forex o CFD. Nuestro sitio web solo proporciona información sobre corredores y los mercados y ayuda a sus usuarios a seleccionar la mejor compañía de corretaje basada en información detallada y análisis objetivo de corredores.

  • Descargo de responsabilidad:

    Traders Union (TradersUnion.com) no será responsable de las consecuencias de las decisiones comerciales tomadas por el Cliente y de la posible pérdida de su capital resultante del uso de este sitio web y la información publicada en él.

    El mercado Forex, los CFD y las operaciones con criptomonedas conllevan altos riesgos y no son adecuados para todos. Antes de invertir dinero, evalúa adecuadamente tu nivel de experiencia y recuerda ser consciente de los riesgos, particularmente en el contexto del trading con apalancamiento. La información de este sitio web no está destinada a ser distribuida o utilizada por ninguna persona en ningún país o jurisdicción, cuando dicha distribución o uso viole la ley o alguna regulación local. Cualquier pago por parte de Traders Union (TradersUnion.com) a los usuarios de nuestro sitio web se interpretará legal y únicamente como un incentivo por nuestra parte para la actividad en el sitio web en forma de una deducción de una parte de los ingresos publicitarios; no serán objeto de ninguna reclamación de nuestros usuarios o nuestras obligaciones, objeto de disputas, así como no se podrá poseer alguna relación con los servicios prestados a los usuarios por los brokers, tanto como en su integridad y volumen. La administración del sitio web no será responsable del contenido a través de comentarios y reseñas de los usuarios sobre las empresas y no se hará verificación alguna si los autores de las reseñas son realmente clientes reales de una empresa específica. Todas las reseñas, tanto negativas como positivas, se publican en el sitio web sin verificar su fiabilidad; solo se moderan y eliminan las reseñas ofensivas que promueven violencia o cualquier tipo de discriminación e igualmente las reseñas publicadas de un grupo con direcciones IP similares. Los autores de los materiales serán plenamente responsables de la exactitud, integridad e imparcialidad de cualquier información contenida en los artículos y reseñas, incluso en el contexto de su uso o mención de cualquier marca o marca de trading. Todas las menciones de los nombres de las empresas y sus marcas en cualquier material del sitio web se realizarán en el contexto de la comunicación de información de importancia social a las personas sobre sus actividades por parte de periodistas independientes, que son los autores. Todas las evaluaciones e indicadores en el sitio web expresan una opinión subjetiva de los autores de las reseñas (artículos) y no se considerarán declaraciones precisas y serán objeto de disputas y reclamos contra Traders Union.

  • Divulgación de Anunciantes:

    Todos los servicios en el sitio web Tradersunion.com son gratuitos para su uso. Nuestro equipo dedica miles de horas al año investigando corredores y recopilando información sobre ellos para ayudar a los inversores de todo el mundo a elegir empresas confiables y evitar estafadores.

    De hecho, la conservación, el abastecimiento y la organización de este proceso requiere una inversión financiera sustancial por parte de Tradersunion.com. Por lo tanto, el sitio web recibe ganancias mediante pagos de publicidad. Existen dos tipos de servicios de publicidad: la directa y los programas de participación del socio (el bróker). Sin embargo, ningún servicio adquirido por nuestros socios puede alterar las recomendaciones de nuestro sitio web, nuestras opiniones o nuestros ratings. Nuestros ratings están basados en criterios objetivos y en la metodología; y los resultados son siempre iguales y se aplican equitativamente a cada bróker. El trabajo de creación de contenido de nuestros autores y grupos de investigación no implica ninguna interacción con nuestros patrocinadores y no les ofrece acceso a los datos sobre la cantidad de publicidad adquirida. Por más de 10 años, hemos considerado nuestra independencia, apertura absoluta, y objetividad como nuestra prioridad principal. Por favor, sigue los enlaces de cada una de las páginas de nuestros brókers afiliados. Esto ayudará a Tradersunion.com a ofrecerte servicios gratuitos.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR