GitHub confirmó que fue pirateado, lo que resultó en el robo de datos de aproximadamente 3800 repositorios de códigos internos. La plataforma afirmó que «no hay evidencia de impacto en la información de los clientes almacenada fuera de los repositorios internos de GitHub», aunque señaló que su investigación está en curso.
We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely…
— GitHub (@github) May 19, 2026
La infracción se debió a un dispositivo de empleado comprometido vinculado a una extensión de VS Code envenenada, informó GitHub. Esta extensión, que es un complemento para Visual Studio Code, facilita las tareas de programación a los desarrolladores. Los piratas informáticos apuntan cada vez más a proyectos de código abierto y extensiones de codificación para violar las computadoras de los desarrolladores, permitiéndoles acceder a múltiples sistemas simultáneamente.
GitHub no reveló el nombre de la extensión comprometida. Los informes de The Record y Bleeping Computer indicaron que un ataque Un grupo llamado TeamPCP se ha atribuido la responsabilidad de la infracción y está intentando vender los datos robados en un foro sobre delitos cibernéticos.
La compañía no respondió de inmediato a las preguntas sobre si recibió alguna demanda de rescate por parte de los atacantes. TeamPCP anteriormente se atribuyó el mérito de una violación de datos en la Comisión Europea, que resultó en el robo de más de 90 gigabytes de datos confidenciales de los sistemas de almacenamiento en la nube de la UE. Adquirieron la clave de la nube de la Comisión Europea en una infracción separada que involucró a Trivy, una herramienta de escaneo de vulnerabilidades, mediante la implementación de malware para robar información.
