La plataforma de código abierto GitHub sufrió un ciberataque masivo llevado a cabo por el grupo conocido como TeamPCP, que se especializa en ataques a la cadena de suministro de software. Los piratas informáticos publicaron en el foro BreachForums un mensaje donde aseguran tener el código fuente de GitHub y datos internos de la organización, los cuales ofrecen a la venta. Los atacantes dijeron: “Estamos aquí para anunciar que el código fuente de GitHub y sus organizaciones internas están a la venta”, en la plataforma usada por ciberdelincuentes para comercializar información robada.

El ataque se produce después de que los hackers lograran infiltrarse en cuentas de desarrolladores que habían instalado extensiones maliciosas disponibles en el marketplace de Visual Studio Code. Estas extensiones, diseñadas para parecer herramientas legítimas de programación, contenían código envenenado que permitía a los atacantes tomar el control de los equipos de los desarrolladores. A través de esa vía, TeamPCP accedió a repositorios corporativos y logró extraer datos sensibles antes de ser detectado.

Según análisis de la firma de ciberseguridad Socket, lo ocurrido en GitHub es apenas el último eslabón de una cadena de ataques a la cadena de suministro de software que ya lleva varios años. El grupo ha logrado comprometer cientos de empresas que confiaron en herramientas de código abierto que resultó estar manipuladas. Ben Read, director de inteligencia estratégica de amenazas en la empresa de seguridad cloud, explicó: “Lo que TeamPCP ha construido es un ciclo de explotación sin precedentes en la historia del software libre”.

Para las empresas que utilizan código abierto, el incidente representa un recordatorio sobre los riesgos de confiar en extensiones y librerías sin una revisión rigurosa. Los expertos recomiendan verificar siempre el origen de las herramientas instaladas y monitorizar continuamente los entornos de desarrollo para detectar actividad sospechosa antes de que pueda causar daños mayores.