• 2 min de lectura
Brecha en GitHub expone 4,000 repositorios en intento de extorsión de $50,000
GitHub ha confirmado una brecha después de que hackers de TeamPCP dijeron que robaron alrededor de 4,000 repositorios internos e intentaron vender el código por $50,000. La empresa dice que aún no hay

Imagen: iphones.ru
GitHub ha confirmado una brecha después de que hackers de TeamPCP afirmaran haber robado unos 4,000 repositorios internos e intentado vender el código por $50,000. La empresa dice que aún no hay indicios de que los repositorios de clientes o los datos de usuarios se hayan visto afectados, pero eso podría cambiar a medida que avance la investigación. Según los informes, el ataque comenzó con un dispositivo de un empleado comprometido mediante una extensión maliciosa de Visual Studio Code, un recordatorio de que los ataques a la cadena de suministro siguen apuntando a las herramientas para desarrolladores tanto como a las plataformas.
Qué dice TeamPCP que se llevó de GitHub
Según el informe citado en la fuente, TeamPCP afirma haber accedido a un gran depósito de repositorios internos de GitHub en lugar de a datos de proyectos públicos. Esa distinción importa: el código interno aún puede exponer detalles de la infraestructura, procesos de seguridad y trabajo de productos no lanzados, incluso si los datos de los clientes no se ven afectados. También da a los atacantes poder de negociación, porque el material interno robado es más fácil de usar como amenaza que de convertir en un arma completa.
- Botín reportado: unos 4,000 repositorios internos
- Demanda de rescate: $50,000
- Amenaza de divulgación pública: publicación si no aparece comprador
La brecha de GitHub plantea riesgos familiares de robo de código
Este tipo de brecha es territorio conocido para las empresas de software: si los delincuentes pueden entrar en una estación de trabajo de un desarrollador, puede que ni siquiera necesiten vulnerar la plataforma principal. Google, Microsoft y otros grandes proveedores han pasado años reforzando los entornos de desarrollo precisamente por esta razón, porque una extensión o complemento infectado puede convertirse en un atajo alrededor de la puerta principal. Lo desagradable es que el daño puede ser silencioso al principio, lo que hace que la confirmación pública sea más lenta que los titulares.
Qué dice GitHub que los usuarios deben vigilar
Por ahora, el mensaje de GitHub es limitado: los repositorios internos parecen ser el objetivo y no hay evidencia actual de que los repositorios de clientes se hayan expuesto. Si eso cambia, la compañía dice que notificará a los usuarios. La pregunta más importante es si esto resultará ser un intento de extorsión aislado o otro recordatorio de que las herramientas para desarrolladores forman ahora parte de la superficie de ataque, y no son una caja segura aparte.

Recomendado
Signal prueba usar teléfonos Android como dispositivos vinculados
Computing Editor
Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.
vía iphones.ru


