Saltan las alarmas en GitHub: hackers aseguran haber accedido a repositorios internos

GitHub investiga un posible acceso no autorizado a miles de repositorios internos. Un grupo de hackers muy famoso asegura tener código privado de la plataforma.
Las alarmas acaban de sonar en GitHub. El grupo de ciberdelincuentes TeamPCP ha publicado un mensaje en un foro de hackers afirmando que han conseguido entrar en la infraestructura privada de la plataforma y han robado unos 4.000 repositorios con código interno.
El problema se agrava cuando es GitHub la plataforma de la que hablamos: en ella trabajan más de 180 millones de desarrolladores y unos cuatro millones de organizaciones en todo el planeta. Básicamente, el 90% de las empresas de la lista Fortune 100 guarda su código allí.
Por ahora, la compañía propiedad de Microsoft ha querido mandar un mensaje de calma. Confirman que están investigando este "acceso no autorizado" a sus repositorios internos, pero aseguran que, con los datos que tienen ahora mismo sobre la mesa, no hay pruebas de que el código o la información privada de los clientes finales se haya visto afectada.
Sin embargo, el grupo TeamPCP, que no son precisamente unos novatos en este campo, ha puesto un anuncio de venta en el foro Breached pidiendo un mínimo de 50.000 dólares a quien quiera hacerse con lo secuestrado. Estos han dejado claro que su idea no es extorsionar a la propia GitHub.
Prefieren que sea un comprador individual el que se haga con todo. Tal y como afirman, si nadie paga, lo van a filtrar todo de forma totalmente gratuita.
El currículum de TeamPCP pone a temblar a cualquier gran empresa
En los últimos meses se les ha relacionado con varios ataques dirigidos contra plataformas utilizadas por desarrolladores, como Docker, PyPI o NPM.
Este grupo se ha especializado en lo que técnicamente se conoce como ataques a la cadena de suministro. En lugar de intentar echar abajo la ciberseguridad de una gran multinacional, lo que hacen es infectar las herramientas de desarrollo, los lenguajes de programación o las plataformas de automatización que los programadores usan cada día, como las antes comentadas.
Esta es la forma de distribuir malware más fácil que existe, teniendo en cuenta los millones de personas que usan estas herramientas. Llega de golpe a miles de empresas sin apenas hacer ruido.
En cuanto a su modus operandi, se ha descubierto que usan scripts que leen la memoria de los servidores de desarrollo en busca de contraseñas de acceso y tokens de seguridad que los ingenieros se dejan olvidados por descuido.
Esto se considera una llave maestra, por lo que, una vez que la tienen, van de un proyecto a otro de forma automatizada, acumulando información. En el caso de GitHub, si consiguen analizar el código fuente de cómo funciona la propia plataforma, podrían encontrar fallos de estructura que les permitan crear ataques devastadores.
La situación en GitHub pende de un hilo muy fino y no solo por los ciberataques
Lo cierto es que la plataforma no está atravesando un buen año. A este tipo de problemas que empañan la imagen del considerado como hogar predilecto de millones de desarrolladores, se le suman las quejas y problemas que estos mismos ya no están dispuestos a soportar.
Sin ir más lejos, Mitchell Hashimoto, creador de Ghostty (una de las apps de terminal más top de la actualidad) y usuario número 1.299 en registrarse en GitHub en 2008, ha decidido hacer las maletas. Ha anunciado que se lleva sus proyectos grandes a otra parte porque ya no puede confiar en el servicio.
Como ha explicado Hashimoto, parece que no se ha ido por un fallo puntual, por muy desastroso que sea. Se habla de un gran cúmulo de errores.
El desarrollador decidió llevar un diario durante un mes, marcando con una X cada día que un fallo de GitHub le impedía trabajar. Casi todos los días tenían una marca. En su última entrada explicaba que no pudo revisar ni una sola línea de código durante dos horas porque el sistema de automatización (GitHub Actions) estaba caído.
Como él mismo dice, GitHub ya no es un lugar para el "trabajo serio" si te bloquea durante horas todos los días.
El gran problema es que, ahora que la plataforma es más grande, parece que el mantenimiento se les está yendo de las manos. La sensación es que se han centrado tanto en meter nuevas funciones y en integrar la inteligencia artificial en cada rincón (exactamente como está ocurriendo con Windows 11) que se han olvidado de lo más básico.



