Bug en VS Code expuso tokens de GitHub
Un bug en VS Code permitió robar tokens de GitHub con un solo clic, y eso afecta directo a equipos de desarrollo en LatAm. Te explicamos cómo funcionó, qué riesgo real tuvo y qué controles deberías revisar hoy.
Tag
4 artículos
Un bug en VS Code permitió robar tokens de GitHub con un solo clic, y eso afecta directo a equipos de desarrollo en LatAm. Te explicamos cómo funcionó, qué riesgo real tuvo y qué controles deberías revisar hoy.
GitHub Breached via Nx Console VS Code Extension muestra cómo una extensión comprometida puede abrir la puerta a credenciales y repositorios internos. Aquí repasamos el riesgo supply chain para equipos de desarrollo en LatAm y qué controles aplicar hoy.
El ataque a VS Code muestra cómo una extensión maliciosa puede comprometer credenciales, flujos de desarrollo y pipelines. Aquí verás qué pasó, por qué afecta a equipos que usan IA y cómo reducir el riesgo en Latinoamérica.
El 19 de mayo TeamPCP, el mismo grupo de Mini Shai-Hulud, robó 3.800 repos internos de GitHub mediante una extensión maliciosa de VS Code instalada por un empleado. La compañía rotó credenciales overnight y dice que clientes no fueron afectados. Análisis del ataque y cómo auditar tus extensiones.