Se informa sobre un incidente de seguridad de alto impacto confirmado el 20 de mayo de 2026, en el cual GitHub (plataforma de desarrollo propiedad de Microsoft) verificó el acceso no autorizado a aproximadamente 3.800 de sus repositorios internos, tras la instalación de una extensión maliciosa de Visual Studio Code por parte de un empleado de la compañía.
El grupo de amenazas TeamPCP (también identificado como UNC6780), actor de motivación financiera especializado en ataques de cadena de suministro de software, ha reivindicado la autoría del ataque y está ofertando el código fuente robado en foros clandestinos por más de USD 50.000, con la amenaza de publicarlo si no encuentra comprador.
Aunque GitHub ha indicado que, hasta el momento de la divulgación, no se evidenció afectación a datos de clientes almacenados fuera de sus repositorios internos, la naturaleza del material comprometido incluyendo posibles secretos de despliegue, flujos CI/CD, configuraciones de infraestructura y blueprints arquitectónicos, representa un riesgo sistémico de cadena de suministro de software para cualquier organización que dependa de la plataforma GitHub o de los paquetes open-source que aloja.
-Jun-09-2026-07-59-47-9689-AM.jpg)
