Imago

IMAGO

Noticias con IA
🏎️
FORMULA 1
🏠
GRAN HERMANO
🔥 TRENDING #Javier Milei #ciberseguridad #Argentina #F1
ULTIMAS
GitHub sufre brecha de seguridad: extensión maliciosa de VS Code compromete repositorios internos Alerta de Ciberinteligencia: Detectan Migración de Infraestructura Clandestina en Tiempo Real Impactante revelación del MCU: Doctor Strange y Wanda trabajaron 4 años para Doctor Doom Trump arremete contra el congresista Thomas Massie en duro tuit Argentina, caso de éxito mundial: el reconocimiento internacional a su transformación económica Argentina lanza ambiciosa feria alimentaria para potenciar exportaciones Milei denuncia: 20 años de pauta estatal crearon el "periodismo militante" Argentina Week llega a París: Milei busca inversiones europeas para reactivar la economía Caputo destroza comparaciones con Macri: "Este gobierno es LO OPUESTO" Cártel de Sinaloa contrató hackers para localizar y asesinar informantes hackeando FBI y CCTV GitHub sufre brecha de seguridad: extensión maliciosa de VS Code compromete repositorios internos Alerta de Ciberinteligencia: Detectan Migración de Infraestructura Clandestina en Tiempo Real Impactante revelación del MCU: Doctor Strange y Wanda trabajaron 4 años para Doctor Doom Trump arremete contra el congresista Thomas Massie en duro tuit Argentina, caso de éxito mundial: el reconocimiento internacional a su transformación económica Argentina lanza ambiciosa feria alimentaria para potenciar exportaciones Milei denuncia: 20 años de pauta estatal crearon el "periodismo militante" Argentina Week llega a París: Milei busca inversiones europeas para reactivar la economía Caputo destroza comparaciones con Macri: "Este gobierno es LO OPUESTO" Cártel de Sinaloa contrató hackers para localizar y asesinar informantes hackeando FBI y CCTV
TOP 5
1
Frederik Rasmussen logra la pole position en Zandvoort para la Ronda 8 de F1 Esports
2
Milei denuncia tergiversación de sus declaraciones por parte de LN+
3
Productores argentinos conquistan la cuota de miel sin aranceles a la UE
4
Alerta de Ciberseguridad: Posible Intrusión en Infraestructura Estatal de Emiratos Árabes
5
Javier Milei comparte un video motivacional que lo reanima en momentos de tristeza

GitHub sufre brecha de seguridad: extensión maliciosa de VS Code compromete repositorios internos

20/05/2026 03:52 - Tecnologia

ciberseguridad malware VECERT GitHub VS Code
VECERT Analyzer detectó un acceso no autorizado a los repositorios internos de GitHub originado en un dispositivo de empleado comprometido por una extensión de VS Code envenenada. El incidente fue contenido y la extensión maliciosa eliminada inmediatamente.

? Alerta de Ciberseguridad: GitHub en el punto de mira

La reconocida empresa de ciberseguridad VECERT Analyzer ha revelado detalles de una investigación sobre un incidente de seguridad que afectó directamente a GitHub, la plataforma de desarrollo colaborativo más grande del mundo. Según el reporte publicado el 19 de mayo de 2026, se detectó y contuvo un acceso no autorizado a los repositorios internos de la compañía.

¿Qué ocurrió exactamente?

El punto de entrada del ataque fue el dispositivo de un empleado de GitHub, comprometido a través de una extensión maliciosa de VS Code. Este tipo de amenaza, conocida como "poisoned extension" o "extensión envenenada", consiste en introducir código dañino dentro de una herramienta aparentemente legítima que los desarrolladores utilizan habitualmente.

? ¿Qué es VS Code?

Visual Studio Code (VS Code) es un editor de código fuente gratuito desarrollado por Microsoft. Es extremadamente popular entre desarrolladores gracias a su ecosistema de extensiones que permiten añadir funcionalidades como autocompletado, depuración y control de versiones.

Las extensiones son pequeños programas que se instalan dentro del editor para ampliar sus capacidades. Sin embargo, si una de estas contiene código malicioso, puede ejecutarse con los mismos permisos que el usuario que la instala.

?? ¿Qué es una extensión "envenenada"?

Una extensión envenenada es una herramienta legítima que ha sido modificada por atacantes para incluir código malicioso. Existen varios métodos:

  • Comprometer la cuenta del desarrollador original
  • Crear una copia maliciosa de una extensión popular
  • Inyectar código en actualizaciones legítimas

Una vez instalada, la extensión puede robar credenciales, acceder a repositorios privados o instalar puertas traseras en el sistema.

? Medidas tomadas y estado actual

VECERT informó que el incidente fue detectado y contenido el mismo día del descubrimiento. La versión maliciosa de la extensión fue eliminada inmediatamente. La respuesta rápida sugiere que los sistemas de monitorización funcionaron correctamente para limitar el daño potencial.

? Recomendaciones para desarrolladores

Este incidente resalta la importancia de seguir buenas prácticas de seguridad al utilizar herramientas de desarrollo:

  1. Verificar el origen de las extensiones antes de instalarlas
  2. Mantener actualizado el software y las herramientas de seguridad
  3. Revisar permisos solicitados por cada extensión
  4. Usar autenticación de dos factores en todas las cuentas críticas
  5. Reportar comportamientos sospechosos inmediatamente
Fuente: VECERT Radar (@VECERTRadar) - Twitter/X

Relacionadas

Alerta de Ciberinteligencia: Detectan Migración de Infraestructura Clandestina en Tiempo Real
NASA celebra las impresionantes fotos de conjunción astronómica compartidas por todo el mundo
El cielo nocturno brilló anoche: La impactante conjunción entre la Luna y Venus
Alerta Global: Hacktivistas lanzan #OpChina contra sistemas de alto perfil
Noticias de Hoy
La columna de Alfredo Alfredo S. Quiroga

Alfredo S. Quiroga

Conspiraciones
IMAGO.

Noticias de Argentina potenciadas por Inteligencia Artificial. Política, Economía, Deportes, Tecnología y más.

YouTube X
Secciones
Más
Legal
Contacto
  • info@imago.com.ar
  • Buenos Aires, Argentina

© 2026 Imago Argentina. Todos los derechos reservados.

Términos Privacidad Cookies