20/05/2026 03:52 - Tecnologia
La reconocida empresa de ciberseguridad VECERT Analyzer ha revelado detalles de una investigación sobre un incidente de seguridad que afectó directamente a GitHub, la plataforma de desarrollo colaborativo más grande del mundo. Según el reporte publicado el 19 de mayo de 2026, se detectó y contuvo un acceso no autorizado a los repositorios internos de la compañía.
El punto de entrada del ataque fue el dispositivo de un empleado de GitHub, comprometido a través de una extensión maliciosa de VS Code. Este tipo de amenaza, conocida como "poisoned extension" o "extensión envenenada", consiste en introducir código dañino dentro de una herramienta aparentemente legítima que los desarrolladores utilizan habitualmente.
Visual Studio Code (VS Code) es un editor de código fuente gratuito desarrollado por Microsoft. Es extremadamente popular entre desarrolladores gracias a su ecosistema de extensiones que permiten añadir funcionalidades como autocompletado, depuración y control de versiones.
Las extensiones son pequeños programas que se instalan dentro del editor para ampliar sus capacidades. Sin embargo, si una de estas contiene código malicioso, puede ejecutarse con los mismos permisos que el usuario que la instala.
Una extensión envenenada es una herramienta legítima que ha sido modificada por atacantes para incluir código malicioso. Existen varios métodos:
Una vez instalada, la extensión puede robar credenciales, acceder a repositorios privados o instalar puertas traseras en el sistema.
VECERT informó que el incidente fue detectado y contenido el mismo día del descubrimiento. La versión maliciosa de la extensión fue eliminada inmediatamente. La respuesta rápida sugiere que los sistemas de monitorización funcionaron correctamente para limitar el daño potencial.
Este incidente resalta la importancia de seguir buenas prácticas de seguridad al utilizar herramientas de desarrollo:
Alfredo S. Quiroga
Conspiraciones