Según reveló GitHub oficial (@github), el 20 de mayo de 2026, GitHub detectó un incidente de seguridad causado por la infección de dispositivos de empleados con una extensión maliciosa de VS Code. Los atacantes utilizaron esta extensión para comprometer los dispositivos de los empleados y robar con éxito datos de aproximadamente 3,800 repositorios internos de GitHub. GitHub respondió rápidamente, eliminando la versión maliciosa de la extensión, aislando los terminales infectados y realizando la rotación de credenciales clave el mismo día del incidente y durante la noche, priorizando las credenciales sensibles de alto impacto. Actualmente, GitHub continúa analizando registros, verificando los resultados de la rotación de credenciales y monitoreando actividades anómalas posteriores; publicará un informe completo una vez finalizada la investigación. GitHub indicó que, hasta el momento, la evaluación del incidente sugiere que solo se vieron comprometidos datos de repositorios internos, sin evidencia de que los datos de los usuarios hayan sido afectados.
GitHub confirma un incidente de seguridad: un complemento malicioso de VS Code compromete 3.800 repositorios internos
TechFlowCompartir
Resumen
GitHub confirmó una brecha de seguridad el 20 de mayo de 2026, tras una extensión maliciosa de VS Code que infectó el dispositivo de un empleado. Los atacantes accedieron a aproximadamente 3.800 repositorios internos. La empresa eliminó la extensión, aisló los dispositivos y rotó las credenciales el mismo día. GitHub está analizando ahora los registros y monitoreando posibles problemas adicionales. El incidente parece limitarse a datos internos, sin que se hayan comprometido datos de usuarios. Esta noticia on-chain destaca los desafíos continuos de ciberseguridad en el sector tecnológico.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.