*Actualización 20 de mayo, 04:17 EDT: GitHub ha [confirmado la brecha de ~3,800 repositorios internos](https://www.bleepingcomputer.com/news/security/github-confirms-breach-of-3-800-repos-via-malicious-vscode-extension/) después de que un empleado instalara una extensión maliciosa de VS Code.* **GitHub**, la plataforma de desarrollo en la nube ampliamente utilizada, está investigando una brecha en sus repositorios internos. Esto sigue a las afirmaciones del grupo de hackers **TeamPCP** de que accedieron a aproximadamente 4,000 repositorios que contienen código privado. Con más de 4 millones de organizaciones, incluido el 90% de las Fortune 100, y más de 180 millones de desarrolladores contribuyendo a más de 420 millones de repositorios de código, la seguridad de GitHub es primordial. ### Investigación en curso La compañía ha declarado que está investigando el acceso no autorizado, pero aún no ha compartido más detalles. Actualmente no tienen evidencia de que los datos de los clientes almacenados fuera de sus repositorios internos se hayan visto afectados. "Estamos investigando el acceso no autorizado a los repositorios internos de GitHub", dijo GitHub a BleepingComputer. "Si bien actualmente no tenemos evidencia de impacto en la información del cliente almacenada fuera de los repositorios internos de GitHub (como las empresas, organizaciones y repositorios de nuestros clientes), estamos monitoreando de cerca nuestra infraestructura para detectar actividades de seguimiento." GitHub ha asegurado que todos los clientes afectados serán alertados a través de los canales de notificación y respuesta a incidentes establecidos si se descubre alguna evidencia de impacto. ### Afirmaciones de TeamPCP **TeamPCP** afirmó tener acceso al "código fuente y organizaciones internas de Github" en el foro de hackers Breached, exigiendo al menos $50,000 por los datos. "No se aceptarán ofertas bajas, todo para la plataforma principal está ahí y estoy muy feliz de enviar muestras a compradores interesados para verificar la autenticidad absoluta. Hay un total de alrededor de ~4,000 repositorios de código privado aquí", declararon. Agregaron además: "Como siempre, esto no es un rescate, no nos importa extorsionar a Github, 1 comprador y nosotros trituramos los datos de nuestro lado, parece que nuestra jubilación está cerca, así que si no se encuentra comprador, lo filtraremos gratis. Si está interesado. Envíe sus ofertas a las comunicaciones a continuación, no nos interesan ofertas inferiores a 50k, la mejor oferta se la llevará." ### Historial de TeamPCP **TeamPCP** tiene un historial de ataques a la cadena de suministro dirigidos a plataformas de código de desarrolladores, incluidos GitHub, **PyPI**, **NPM** y **Docker**. En marzo, el grupo comprometió el escáner de vulnerabilidades **Trivy** de Aqua Security, lo que llevó a compromisos posteriores que afectaron las imágenes Docker de Aqua Security y el proyecto Checkmarx KICS. La brecha de **Trivy** también afectó la biblioteca Python de código abierto **LiteLLM**, infectando decenas de miles de dispositivos con el malware de robo de información "TeamPCP Cloud Stealer". Más recientemente, se les relacionó con la campaña de cadena de suministro "Mini Shai-Hulud", que afectó a empleados de **OpenAI**, y amenazaron con filtrar el código fuente de **Mistral AI** robado utilizando credenciales CI/CD comprometidas. <div> <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">La Brecha de Validación: Las Pruebas de Penetración Automatizadas Responden Una Pregunta. Necesitas Seis.</a></h2> <p>Las herramientas automatizadas de pruebas de penetración ofrecen un valor real, pero fueron creadas para responder una pregunta: ¿puede un atacante moverse por la red? No fueron creadas para probar si sus controles bloquean amenazas, si sus reglas de detección se activan o si sus configuraciones en la nube son seguras.</p> <p>Esta guía cubre las 6 superficies que realmente necesitas validar.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Descargar Ahora</a></p> </div> </div>