Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

Brecha de GitHub Rastreable a Herramienta de Desarrollador Envenenada

Read, Watch or Listen

Brecha de GitHub Rastreable a Herramienta de Desarrollador Envenenada
Media Bias Meter
Sources: 2
Center 100%
Sources: 2

On May 24, 2026, Microsoft-owned GitHub confirmed that an external threat group, identified as TeamPCP, compromised parts of its internal codebase through a software supply chain attack. According to GitHub and independent security researchers, the intrusion was traced to a malicious update of the widely used Visual Studio Code extension "Nx Console," which had about 2.2 million installations. The tainted extension, distributed through official channels, executed code on developers’ machines to exfiltrate GitHub session tokens, credentials, and configuration files. Using these stolen credentials, attackers accessed private repositories and pivoted into GitHub’s internal infrastructure. GitHub’s CISO said an internal investigation began immediately after detecting anomalous activity.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • A principios de 2026, Nx Console ampliamente adoptada
  • A principios de 2026, los atacantes se infiltran en el proyecto de extensión
  • A principios de 2026, se lanza actualización envenenada de Nx Console
  • A principios de 2026, los desarrolladores instalan una actualización maliciosa de la extensión
  • A principios de 2026, la carga útil exfiltra las credenciales de acceso de GitHub
  • A principios de 2026, los atacantes se mueven hacia la infraestructura de GitHub
  • 24 de mayo de 2026, GitHub confirma el compromiso del código base interno
  • 24 de mayo de 2026, el CISO anuncia una investigación en curso sobre la brecha

Why This Matters to You

Esta filtración afecta su privacidad y seguridad. Si es un desarrollador que usa GitHub, su código y credenciales podrían estar en riesgo. Revise sus extensiones, especialmente Nx Console, para detectar cualquier actualización sospechosa. Vale la pena reenviar esto a sus amigos programadores.

The Bottom Line

Una herramienta envenenada comprometió la base de código interna de GitHub. Los atacantes utilizaron una extensión contaminada para robar credenciales y acceder a repositorios privados. GitHub está investigando, pero el impacto total aún se desconoce. Mantén un ojo en tus cuentas y mantente alerta.

Media Bias
Articles Published:
1
Right Leaning:
0
Left Leaning:
0
Neutral:
1

Who Benefited

No especificado en la fuente.

Who Impacted

No especificado en el origen.

Media Bias
Articles Published:
1
Right Leaning:
0
Left Leaning:
0
Neutral:
1
Distribution:
Left 0%, Center 100%, Right 0%
Who Benefited

No especificado en la fuente.

Who Impacted

No especificado en el origen.

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

Brecha de GitHub Rastreable a Herramienta de Desarrollador Envenenada

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

Login
JQJO App
Get JQJO App
Read news faster on our app
GET