DEV Community

jesus manrique
jesus manrique

Posted on • Originally published at guayoyo.tech

¿Es hora de migrar de GitHub? El hackeo que nadie vio venir

#github #ciberseguridad #vscode #desarrollo

GitHub hackeado por extensión de VS Code

Lo que pasó

El lunes 18 de mayo de 2026, a las 12:36 UTC, alguien publicó la versión 18.95.0 de Nx Console —una extensión de VS Code con 2.2 millones de instalaciones— con un regalo adentro: un malware multi-etapa de 498 KB que se activaba en segundos apenas el desarrollador abría cualquier workspace.

Once minutos después, el equipo de Nx detectó la publicación maliciosa y la retiró. Para entonces, entre 6,000 y 28,000 desarrolladores ya la habían recibido. Uno de ellos trabajaba en GitHub.

El malware no era un script de juguete. Al activarse, la extensión:

  • Robaba credenciales de 1Password, Claude Code, npm, GitHub, AWS, y SSH keys
  • Instalaba un backdoor en macOS que usaba la API de búsqueda de GitHub como dead drop resolver para recibir comandos
  • Integraba Sigstore —la misma herramienta de attestación criptográfica— para firmar paquetes maliciosos con proveniencia SLSA verificada
  • Exfiltraba por triple vía: HTTPS, GitHub API, y DNS tunneling
  • Evadía máquinas en zonas horarias rusas para no llamar la atención

El atacante es TeamPCP (UNC6780 para Google), el mismo grupo que ya había comprometido Trivy, Bitwarden CLI, OpenSearch, Mistral AI, UiPath, y la Comisión Europea. ¿El botín? 3,800 repos internos de GitHub. Precio de venta en foros criminales: ofertas desde $50,000 USD.

La ironía que quema

GitHub —la empresa que construyó Dependabot, que promueve SBOMs, que implementó attestación de artefactos con Sigstore, que audita paquetes npm, que te dice cuándo tus dependencias tienen vulnerabilidades— fue hackeada porque un empleado confió en el marketplace oficial de extensiones de su propia casa matriz, Microsoft.

No fue un zero-day en Kubernetes. No fue una vulnerabilidad de red. No fue un ataque de phishing sofisticado. Fue una extensión de VS Code. Instalada desde el marketplace oficial. El equivalente digital de que te roben la casa con la llave que dejaste debajo del felpudo.

¿Y si esto le pasa a tu empresa?

Pongamos el escenario en tu organización:

Un desarrollador instala una extensión legítima. VS Code la actualiza automáticamente (sí, por defecto). La nueva versión viene envenenada. En segundos, el malware tiene acceso a todos los tokens, todas las variables de entorno, todas las SSH keys, todos los repositorios clonados.

Tu CI/CD comprometido. Tus secretos de AWS en manos de un grupo criminal. Tus paquetes npm con backdoor publicados con attestación firmada —porque el atacante tiene tus tokens de OIDC. Y ni un solo CVE que rastrear porque los escáneres tradicionales son ciegos a este vector.

Exactamente así ha sido cada ataque de TeamPCP en 2026.

El mercado de extensiones: una puerta sin cerradura

Wiz Research publicó en octubre de 2025 un hallazgo que debería habernos hecho entrar en pánico: más de 550 secretos válidos encontrados dentro de extensiones publicadas en el marketplace de VS Code —incluyendo más de 100 tokens de publicación. Traducción: un atacante podía hacerse con el control de extensiones que sumaban 85,000 usuarios combinados y empujar actualizaciones maliciosas a todos ellos.

Y no era la primera advertencia. En agosto de 2025, la misma extensión Nx Console ya había sido atacada a través de sus paquetes npm.

El patrón es claro: las herramientas que usamos para construir software se convirtieron en el vector de ataque preferido. Y las defensas actuales —escáneres de vulnerabilidades, CVEs, firewalls— no lo ven.

¿Migrar de GitHub?

La pregunta es incómoda pero necesaria. Si GitHub —con todo su presupuesto, talento y acceso a la inteligencia de Microsoft— no pudo prevenir que un empleado instalara una extensión maliciosa desde su propio ecosistema, ¿qué posibilidades tiene tu empresa?

No se trata solo de GitHub. Se trata del modelo de confianza implícita que hemos construido alrededor del ecosistema de desarrollo moderno: confiamos en el marketplace, en npm, en GitHub Actions, en que un git push no compromete todo nuestro pipeline. TeamPCP demostró que cada uno de esos eslabones es frágil.

Alternativas a considerar:

  • GitLab: SaaS o self-hosted, mayor control de runners y políticas de seguridad
  • Bitbucket: SaaS o Data Center, integración profunda con Atlassian
  • Gitea / Forgejo: Self-hosted, ligero, open-source, tú controlas todo
  • SourceHut: Minimalista, sin JavaScript, superficie de ataque reducida
  • AWS CodeCommit + CodePipeline: Si ya estás en AWS, integración nativa

No se trata de "GitHub es malo". Se trata de no poner todos los huevos en una canasta que acaba de demostrar que tiene un agujero.

Lo que debes hacer hoy

Mientras decides si migrar o no, hay acciones inmediatas que no pueden esperar:

  1. Audita las extensiones de VS Code de todo tu equipo. Revisa quién las publica, cuándo fue la última actualización, si el publisher cambió recientemente.
  2. Desactiva la auto-actualización de extensiones: "extensions.autoUpdate": false en settings.json.
  3. Configura "task.allowAutomaticTasks": "off" — muchos malwares recientes abusan de tasks.json.
  4. Rota credenciales regularmente y usa tokens de alcance limitado.
  5. Separa cuentas: la cuenta que usa VS Code no debería tener acceso de escritura a producción.
  6. Self-hospeda donde puedas: runners propios, registro de paquetes propio, mirror interno de extensiones.

Conclusión

El hackeo de GitHub no es una anomalía. Es el nuevo manual de operaciones del crimen organizado digital: atacar las herramientas de desarrollo porque ahí están las llaves del reino. Y funciona.

Lo que pasó con GitHub le puede pasar a cualquier empresa, con una diferencia: GitHub tiene un ejército de ingenieros de seguridad, presupuesto de Microsoft y la capacidad de rotar miles de secretos en una noche. Tu empresa probablemente no.

No es paranoia. Es higiene digital.

Guayoyo Tech: seguridad enterprise sin dramas

En Guayoyo Tech ayudamos a empresas como la tuya a blindar su infraestructura de desarrollo contra vectores de ataque que los escáneres tradicionales no ven.

Lo que hacemos:

  • Auditoría de superficie de ataque en toolchain de desarrollo: extensiones, CI/CD, pipelines, dependencias, registros de paquetes
  • Arquitectura de CI/CD blindada: segregación de runners, políticas de firma, attestación real de artefactos, OIDC bien configurado
  • Agentes de IA para monitoreo de seguridad: detección de anomalías en tu cadena de suministro de software, sin falsos positivos
  • Estrategia de migración y redundancia: no pongas todo tu código y pipelines en una sola plataforma

¿Tu toolchain aguanta un TeamPCP?

Hablemos — Auditoría de seguridad gratuita de 30 minutos para los primeros 5 que respondan.

Top comments (0)