🚨 GITHUB FUE HACKEADO Todo el chisme : Un empleado instaló una extensión maliciosa de VS Code. Los atacantes se llevaron 3,800 repositorios internos. Incluyendo código de Copilot. Y lo están vendiendo desde $50,000 USD en foros oscuros. 🧵👇

¿CÓMO PASÓ? Una extensión de VS Code comprometida. • No un zero-day sofisticado. • No un ataque de nation-state con recursos infinitos. Una extensión. De las que instalas en 2 segundos sin leer el publisher. De las que tienes 47 instaladas y no recuerdas cuándo pusiste la mitad.

¿QUÉ HACER HOY? 🔴 Rota todos tus API keys y tokens de GitHub ahora. 🔴 Revisa cada extensión de VS Code que tengas instalada. 🔴 Verifica el publisher de cada una. 🔴 Si usas "latest" en extensiones — para. 🔴 Usa versiones pinned y verificadas. No mañana. Hoy.

El vector de ataque más sofisticado de 2026: Una extensión de VS Code. El mismo editor que usas 8 horas al día. Con acceso a tu filesystem, tus variables de entorno y tus credenciales. Y la instalaste porque tenía 4.8 estrellas y 2 millones de descargas.

¿QUÉ SE LLEVARON? • 3,800 repos internos de GitHub. • Código de Copilot según los atacantes. • Secrets. Credenciales. Tokens internos. GitHub dice que datos de clientes están seguros. Lo mismo dijeron otros antes de que apareciera todo en dark web.

@Spaceprogrammer Pero en qué punto atacan, en las etapas de preinstalls o postinstalls? Con pnpm se podría solucionar?