🚨 GITHUB FUE HACKEADO Todo el chisme : Un empleado instaló una extensión maliciosa de VS Code. Los atacantes se llevaron 3,800 repositorios internos. Incluyendo código de Copilot. Y lo están vendiendo desde $50,000 USD en foros oscuros. 🧵👇

¿CÓMO PASÓ? Una extensión de VS Code comprometida. • No un zero-day sofisticado. • No un ataque de nation-state con recursos infinitos. Una extensión. De las que instalas en 2 segundos sin leer el publisher. De las que tienes 47 instaladas y no recuerdas cuándo pusiste la mitad.

¿QUÉ HACER HOY? 🔴 Rota todos tus API keys y tokens de GitHub ahora. 🔴 Revisa cada extensión de VS Code que tengas instalada. 🔴 Verifica el publisher de cada una. 🔴 Si usas "latest" en extensiones — para. 🔴 Usa versiones pinned y verificadas. No mañana. Hoy.

@Spaceprogrammer En que foro está publicado?