GitHub confirmó el robo de 3.800 repositorios internos después de que el grupo TeamPCP pusiera a la venta el supuesto código fuente de la plataforma para desarrolladores. Los atacantes exigían no menos de 50.000 dólares por la información, según los mensajes publicados en foros especializados.

La compañía indicó que la violación se ejecutó a través de una extensión comprometida de Visual Studio Code. Los investigadores de seguridad identificaron que la extensión permitió a los atacantes robar secretos críticos, incluyendo credenciales de programación y tokens de acceso interno. GitHub señaló que rotó las credenciales de mayor impacto inmediatamente después de tener conocimiento del incidente.

La investigación aún está en curso. GitHub declaró que está analizando los registros de actividad, validando la rotación de secretos y monitoreando posibles acciones de seguimiento. La empresa añadió que tomará medidas adicionales conforme avance la investigación, sin especificar si los datos robados incluyen información de repositorios públicos de terceros.

El ataque se produce en un contexto de escalada de amenazas contra infraestructura de desarrollo de software. En los últimos doce meses, múltiples empresas del sector han sufrido compromisos similares donde actores maliciosos apuntan directamente a las cadenas de herramientas de programación.