¡Alerta roja en GitHub! Malware invade el equipo de un empleado y desata caos de seguridad

GitHub se llevó un buen susto el 19 de mayo cuando detectó un hackeo en su propia casa: una extensión maldita de VS Code metió mano en sus repos internos. Resulta que un empleado tenía instalada esa extensión tóxica, que se coló para robar info sin que nadie se diera cuenta.

La banda que se robó la info dice que agarraron como 3,800 repositorios solo de GitHub, o sea, sus archivos internos. La empresa aclaró que, por ahora, no hay prueba de que hayan tocado datos de clientes o proyectos públicos como Bitcoin o Ethereum, pero siguen investigando porque esto no es cosa de juego.

Las extensiones de VS Code son como apps que los devs ponen para darle poderes extras al editor, pero si una se pone pirata, puede agarrar contraseñas, tokens y hasta código sin que nadie se entere. GitHub reaccionó rápido y empezó a cambiar todas las claves y accesos críticos para cerrar puertas al intruso.

El hacker, conocido como ‘TeamPCP’, se aventó la puntada de poner a la venta lo robado en la Dark Web por más de 50 mil dólares. Y ojo, que amenazó con soltar todo el material si no aparece un comprador. Según unos expertos que le echaron ojo a los archivos publicados, pareciera que sí son reales y vienen con nombres bien específicos que solo alguien metido en GitHub podría tener.

Aunque no confirmaron que usaron inteligencia artificial para este hackeo, en la neta sí es una tendencia que está creciendo y haciendo que a los malos les quede más fácil armar estos ataques. Por eso este rollo con GitHub nos hace ver que hasta las herramientas que todos usamos para trabajar pueden ser un blanco si alguien pone extensión chueca.

Así que ya saben: pilas con lo que instalan en sus compus, porque no todo lo que brilla es bueno, y a veces una extensión es más tramposa que una novela de misterio.