La seguridad en el desarrollo de software enfrenta un nuevo desafío. GitHub confirmó un incidente que permitió el acceso no autorizado a cerca de 3.800 repositorios internos luego de que una extensión maliciosa de Visual Studio Code comprometiera el entorno de trabajo de un desarrollador.
Según la investigación, el ataque no explotó directamente los sistemas de GitHub, sino que se originó a través de una extensión aparentemente legítima instalada en VS Code. Esto permitió a los atacantes obtener credenciales y acceder a recursos internos de la compañía.
Aunque GitHub indicó que no existen evidencias de compromiso de repositorios privados de clientes ni de datos de usuarios, el incidente vuelve a poner el foco en los riesgos asociados a la cadena de suministro de software y al uso de extensiones de terceros.
El caso demuestra que las amenazas actuales ya no apuntan únicamente a servidores o infraestructuras corporativas. Hoy, las herramientas utilizadas diariamente por los desarrolladores se han convertido en un objetivo prioritario para los ciberdelincuentes.
Recomendación: revisar cuidadosamente las extensiones instaladas, limitar el uso de complementos no verificados y mantener buenas prácticas de gestión de credenciales en los entornos de desarrollo.