Si estás acostumbrado a dejar tus repositorios privados en GitHub, debes estar alerta ya que parece que la popular web ha sido hackeada. Por el momento no hay mucha información, y desde GitHub están investigando lo sucedido para ofrecer con mayor detalle un informe más completo de los hechos. El popular servicio de repositorios insistía en que no había evidencias de este robo de datos, pero los hackers aseguran haberse hecho con algunas cuentas.
GitHub detectó una extensión infectada de VS Code en el equipo de un empleado
Desde la propia cuenta de X/Twitter de GitHub han dado a conocer este incidente dando algunos detalles de este supuesto robo de datos. GitHub ha asegurado que ayer mismo detectaron y contuvieron una violación en un dispositivo de uno de sus empleados que ejecutaba una extensión de VS Code infectada. Al conocer este incidente de inmediato procedieron a eliminar la versión infectada de esta extensión y aislaron el puesto de trabajo donde se ejecutó como respuesta inmediata al incidente.
Los atacantes aseguran haber accedido a miles de repositorios internos
Información adicional, comunicada pasadas unas horas, ha determinado que la evaluación actual ha conseguido filtrar algunos repositorios internos de GitHub. La cifra coincide aproximadamente con la expuesta por los hackers, la fuente oficial cita unos 3.800 repositorios, mientras los atacantes habían determinado el robo de unos 4.000.
Además de aislar el puesto de trabajo infectado, desde la compañía han ejecutado otras medidas de seguridad para evitar la expansión de este robo de datos. Han rotado las credenciales, priorizando las de mayor impacto, y han continuado analizando los registros para detectar cualquier actividad inusual que pueda suceder en las próximas horas.
GitHub recomienda extremar precauciones mientras continúa la investigación
GitHub se ha comprometido a publicar un informe más completo cuando hayan completado esta investigación inicial. Si tienes una cuenta en GitHub es recomendable que, solo por seguridad, cambies tus contraseñas de acceso y revises que todo esté correcto.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!
