GitHub, la popular plataforma de desarrollo, ha confirmado recientemente que fue víctima de un ciberataque que resultó en el robo de miles de sus repositorios internos. La compañía de Microsoft ha proporcionado detalles sobre cómo se produjo este acceso no autorizado.
Las primeras señales de un posible hackeo surgieron cuando el grupo de ciberdelincuentes conocido como TeamPCP anunció la venta del supuesto código fuente de la plataforma. Los atacantes afirmaban poseer aproximadamente 4.000 repositorios privados, por los que solicitaban un mínimo de 50.000 dólares.
Tras estas declaraciones, GitHub inició una investigación sobre el acceso no autorizado a sus repositorios. Inicialmente, la compañía señaló que no había indicios de que los datos o repositorios de los usuarios se vieran comprometidos, pero prometió continuar monitorizando la situación de cerca.
Horas después, GitHub no solo corroboró la veracidad del hackeo, sino que también detalló el alcance del robo de información. Según sus informes, se filtraron alrededor de 3.800 repositorios internos, todos ellos pertenecientes a la propia plataforma y no a proyectos de clientes o terceros.
“Nos hemos movido rápidamente para mitigar el riesgo. Los secretos críticos fueron rotados ayer y durante la noche, priorizando las credenciales de mayor impacto. Continuamos analizando los registros, validando la rotación de secretos y monitorizando cualquier actividad posterior. Tomaremos medidas adicionales según lo que determine la investigación”, comunicó GitHub.
La raíz del hackeo a GitHub: una extensión de VS Code
GitHub reveló que el origen del ciberataque fue el uso de una extensión maliciosa de Visual Studio Code (VS Code) en el ordenador de un empleado. Este complemento estaba infectado con malware, lo que facilitó el acceso no autorizado a los repositorios internos de la empresa.
Este incidente vuelve a poner a Microsoft en el centro de las críticas, dado que VS Code y su tienda de extensiones son propiedad de la compañía, que también supervisa la moderación de los complementos disponibles. Las críticas sugieren que los controles de seguridad no son lo suficientemente rigurosos.
Si bien los ciberdelincuentes no lograron acceder a repositorios de empresas o proyectos de terceros, este incidente genera preocupación sobre la seguridad de la tienda de extensiones de VS Code, una herramienta utilizada por millones de programadores en todo el mundo.
Este hackeo se suma al creciente descontento de la comunidad de desarrolladores hacia Microsoft por la situación actual de GitHub. La plataforma ha estado experimentando quejas recurrentes por sus caídas constantes y por la implementación agresiva de la inteligencia artificial a través de Copilot.
GitHub confirma roubo de milhares de repositórios após ciberataque
GitHub voltou a ser notícia pelos motivos menos desejados. A plataforma da Microsoft confirmou nas últimas horas que foi vítima de um hackeamento que permitiu o roubo de milhares de repositórios internos. A empresa também forneceu detalhes sobre como ocorreu o acesso não autorizado.
Os primeiros indícios de um hackeamento no GitHub surgiram na terça-feira, quando o grupo de hackers TeamPCP colocou à venda o suposto código-fonte da plataforma para desenvolvedores. Os agentes maliciosos afirmavam dispor de cerca de 4.000 repositórios de código privado, pelos quais pediam não menos de 50.000 dólares.
Após o anúncio dos hackers, o GitHub anunciou uma investigação sobre acesso não autorizado aos seus repositórios. A empresa indicou que não havia indícios de impacto nos dados e repositórios dos usuários, mas que continuaria monitorando de perto a situação.
Horas depois, o GitHub não só confirmou a veracidade do hackeamento, mas também o alcance do roubo de informações. Segundo o relato, são cerca de 3.800 repositórios internos que foram vazados após o ataque, mas todos correspondem à própria plataforma e não a projetos de clientes e terceiros.
“Agimos rapidamente para reduzir o risco. Segredos críticos foram rotacionados ontem e durante a noite, priorizando primeiro as credenciais de maior impacto. Continuamos analisando os logs, validando a rotação de segredos e monitorando qualquer atividade de acompanhamento. Tomaremos ações adicionais conforme determinado pela investigação”, explicou o GitHub.
Uma extensão do VS Code, a raiz do hackeamento do GitHub
O GitHub revelou que a raiz do hackeamento foi o uso de uma extensão maliciosa do VS Code no computador de um funcionário. O complemento em questão estava infectado com malware, o que abriu caminho para o acesso não autorizado aos repositórios internos da empresa.
Isso colocou a Microsoft mais uma vez no centro da tempestade. Vale lembrar que o VS Code e sua loja de extensões pertencem à empresa, que é quem também se encarrega de moderar os complementos que são adicionados ao seu catálogo. Se estes são maliciosos, é porque os controles não são suficientemente rigorosos, argumentam seus principais críticos.
Se os hackers que atacaram o GitHub não conseguiram acesso a repositórios de empresas, desenvolvedores e projetos de terceiros, talvez o único a passar por maus bocados seja a Microsoft. No entanto, não inspira confiança que o ponto de entrada tenha sido a loja de extensões do VS Code. Sobretudo porque é uma ferramenta que usam milhões de programadores em todo o mundo.
O hackeamento se soma a um crescente mal-estar da comunidade de desenvolvedores contra a Microsoft pelo estado atual do GitHub. A plataforma tem vindo a ganhar a irritação dos usuários por suas quedas constantes, assim como pelo impulso desenfreado pela IA que a Redmond implementou através do Copilot.
