Violación de Seguridad en GitHub: 3,800 Repositorios Comprometidos por Extensión Maliciosa

GitHub ha confirmado la violación de aproximadamente 3,800 repositorios internos tras la instalación de una extensión maliciosa en VS Code por parte de un empleado. La compañía ha eliminado la extensión comprometida y asegura que no hay evidencia de que los datos de los clientes se hayan visto afectados. El grupo de hackers TeamPCP reclama acceso al código fuente de GitHub y ha ofrecido los datos robados por al menos $50,000. Este incidente resalta la vulnerabilidad de las extensiones en el marketplace de VS Code, donde se han detectado otros casos de malware en el pasado.