### Declaración Oficial de GitHub La Directora de Seguridad de la Información de **GitHub**, Alexis Wales, declaró que la brecha fue el resultado de una extensión **Nx Console** de **VS Code** comprometida. "No tenemos evidencia de impacto en la información del cliente almacenada fuera de los repositorios internos de **GitHub**, como las empresas, organizaciones y repositorios de nuestros clientes", señaló en un comunicado. Sin embargo, algunos repositorios internos contienen información de clientes de interacciones de soporte, y los clientes afectados serán notificados a través de los canales establecidos. ### El Alcance del Ataque Según se informa, el ataque permitió al actor de la amenaza, identificado como **TeamPCP**, exfiltrar aproximadamente 3.800 repositorios. **GitHub** ha tomado medidas para contener el incidente, incluyendo la rotación de secretos críticos y el monitoreo continuo de cualquier actividad maliciosa adicional. ### La Brecha de Nx Console El equipo de **Nx** reveló que su extensión **nrwl.angular-console** fue comprometida tras un hackeo a uno de los sistemas de sus desarrolladores, conectado al reciente ataque a la cadena de suministro de **TanStack**. Otras víctimas del compromiso de **TanStack** incluyen a **OpenAI**, **Mistral AI** y **Grafana Labs**. ### Respuesta de la Industria Jeff Cross, cofundador de **Narwhal Technologies**, la empresa detrás de nx.dev, enfatizó la necesidad de cambios más fundamentales en la seguridad de las herramientas para desarrolladores y la distribución de código abierto. Tuiteó: "Este incidente resalta que se necesitan cambios más profundos y fundamentales en cómo nosotros y otros mantenedores debemos pensar en asegurar las herramientas para desarrolladores y la distribución de código abierto." Añadió que están iniciando discusiones con otros mantenedores de código abierto de alto perfil para abordar los problemas estructurales más profundos que rodean la seguridad de la cadena de suministro de software. ### Creciente Notoriedad de TeamPCP **TeamPCP** ha ganado rápidamente atención por orquestar ataques a gran escala en la cadena de suministro de software, apuntando específicamente a proyectos de código abierto ampliamente utilizados y herramientas relacionadas con la seguridad de las que dependen los desarrolladores. ### La Breve Ventana de la Extensión Troyanizada La versión troyanizada de la extensión de **VS Code** estuvo activa en el Visual Studio Marketplace durante solo 18 minutos (entre las 12:30 p.m. y las 12:48 p.m. UTC del 18 de mayo de 2026). A pesar de este corto período, los atacantes lograron distribuir un ladrón de credenciales capaz de recolectar datos sensibles de bóvedas de **1Password**, configuraciones de **Anthropic Claude Code**, npm, **GitHub** y **Amazon Web Services (AWS)**. ### Análisis Técnico Según el investigador de **OX Security**, Nir Zadok, "La extensión se veía y se comportaba como **Nx Console** normal, pero al iniciar ejecutaba silenciosamente un solo comando de shell que descargaba y ejecutaba un paquete oculto de un commit plantado en el repositorio oficial **GitHub** de nrwl/nx. El comando estaba disfrazado como una tarea rutinaria de configuración de MCP para no levantar sospechas." ### El Ciclo de Compromisos Autosostenible La naturaleza interconectada del software moderno permite a **TeamPCP** crear un ciclo de compromisos autosostenible. Al irrumpir en una herramienta confiable, roban credenciales de los sistemas de los desarrolladores y utilizan esas credenciales para comprometer herramientas legítimas posteriores. ### El Dilema de la Actualización Automática El investigador de seguridad de Aikido, Raphael Silva, comentó sobre la función de actualización automática de los mercados de extensiones: "Cada mercado de extensiones popular viene con la actualización automática activada por defecto. **VS Code**, Cursor, toda la línea. El razonamiento tiene sentido de forma aislada, porque la mayoría de los desarrolladores nunca actualizan nada manualmente, por lo que dejarlo desactivado significa una larga cola de editores ejecutando código obsoleto y vulnerable." Explicó además la compensación: "La compensación deja de tener sentido una vez que se tienen en cuenta los publicadores hostiles/comprometidos. La actualización automática le da a un atacante que controla una versión un canal de distribución directo a cada máquina que ejecuta esa extensión. Los mercados no imponen ninguna puerta de revisión ni período de espera entre el momento en que se publica una actualización y el momento en que los clientes instalados la obtienen."