El 18 de mayo de 2026, entre las 12:30 y las 12:48 UTC — 18 minutos exactos —, una versión envenenada de la extensión Nx Console para Visual Studio Code estuvo disponible en el VS Code Marketplace. En ese intervalo, cualquier desarrollador que abriera un workspace con esa extensión instalada ejecutó silenciosamente un comando que robó sus credenciales de 1Password, Anthropic Claude Code, npm, GitHub y AWS. Uno de esos desarrolladores trabajaba en GitHub. El 19 de mayo, GitHub detectó acceso no autorizado a sus sistemas internos. El 20-21 de mayo, confirmó la exfiltración de aproximadamente 3.800 repositorios internos. El actor: TeamPCP, también rastreado por Google Threat Intelligence Group como UNC6780. The Hacker News lo elige “Amenaza de la Semana” hoy 25 de mayo. Es la culminación de una campaña de ataques a la cadena de suministro de software que Apolo Cybersecurity lleva documentando desde el 5 de mayo.

¿Qué se sabe del compromiso de GitHub?

Los hechos documentados por GitHub (comunicado oficial), The Hacker News, OX Security, Aikido Security, Help Net Security, Infosecurity Magazine, Sophos, Hackread y el investigador Nir Zadok de OX Security son los siguientes:

  • Fecha y ventana de exposición: la extensión Nx Console v18.95.0 estuvo disponible en VS Code Marketplace el 18 de mayo de 2026 entre las 12:30 y las 12:48 UTC — 18 minutos. En Open VSX, la ventana fue de 36 minutos antes de que Aikido Security y la comunidad la detectaran y reportaran.
  • Nx Console: una de las extensiones de VS Code más populares del ecosistema Angular y monorepos, con más de 2,2 millones de instalaciones y estatus de publisher verificado en el Marketplace. No era una extensión oscura de autor desconocido: era una herramienta de referencia con todas las señales visuales que los desarrolladores usan para validar confianza.
  • El payload: la versión envenenada ejecutaba al iniciar cualquier workspace un único comando de shell que descargaba y ejecutaba un paquete oculto desde un commit plantado en el repositorio oficial nrwl/nx de GitHub. El malware robaba silenciosamente credenciales de 1Password, configuraciones de Anthropic Claude Code, tokens npm, tokens GitHub y credenciales de AWS.
  • El dispositivo comprometido: un desarrollador de GitHub tenía Nx Console instalada. Al abrir un workspace el 18 de mayo, sus credenciales fueron exfiltradas. GitHub detectó el incidente al día siguiente.
  • Impacto confirmado por GitHub: exfiltración de aproximadamente 3.800 repositorios internos. GitHub confirmó que las ~4.000 repos reclamadas por TeamPCP son “directionalmente consistentes” con su investigación. Repositorios de clientes, cuentas enterprise y datos de usuarios no están afectados según el comunicado oficial.
  • Respuesta de GitHub: aislamiento del endpoint comprometido, eliminación de la versión maliciosa, rotación de credenciales críticas priorizando las de mayor impacto, monitorización de actividad posterior. GitHub ha prometido un informe técnico detallado una vez concluida la investigación.
  • CVE asignado: CVE-2026-48027.
  • El precio de los datos: TeamPCP ofreció inicialmente los repositorios robados por al menos 50.000 dólares. Posteriormente apareció un anuncio en el que TeamPCP se asocia con el grupo Lapsus$ para vender los datos por 95.000 dólares, con amenaza de filtración pública si no aparece comprador.

Por qué las extensiones de VS Code son el vector de cadena de suministro más peligroso en 2026

El ataque a GitHub vía Nx Console no es un incidente aislado: es la demo más espectacular de un patrón que TeamPCP lleva ejecutando desde principios de 2026. El grupo ha comprometido Trivy, Checkmarx, Bitwarden CLI, TanStack y ahora GitHub, todos a través de herramientas de desarrollo que los equipos técnicos usan sin pensarlo dos veces. Cuatro factores explican por qué las extensiones de VS Code son el vector más eficaz disponible hoy:

  1. El trust signal es el propio vector. Una extensión con 2,2 millones de instalaciones, publisher verificado, repositorio público activo y miles de estrellas en GitHub es exactamente el tipo de herramienta que cualquier desarrollador instala sin auditar. Las señales que supuestamente indican seguridad — popularidad, verificación, actividad — son ahora exactamente lo que buscan los atacantes para maximizar el impacto de un compromiso puntual.
  2. El dispositivo del desarrollador es la frontera más débil del ecosistema corporativo. Un developer workstation tiene acceso a tokens de prodcción, claves de AWS, secrets de CI/CD, repositorios privados y credenciales de gestores de contraseñas. Es el punto de acceso con mayor multiplicador de impacto de toda la organización — y es el menos vigilado por los equipos SOC.
  3. La ventana de exposición no necesita ser larga. 18 minutos bastaron para comprometer dispositivos de desarrolladores que luego dieron acceso a 3.800 repositorios de GitHub. La velocidad de detección de la comunidad — notoria en este caso — no fue suficiente para prevenir el daño.
  4. Las políticas de aprobación en editores de código son prácticamente inexistentes. Nx admitió públicamente que la versión maliciosa fue publicada en el Marketplace “sin aprobación manual” de otros administradores. Este es el fallo sistemático: los controles que sí existen en los pipelines de producción no se aplican a las herramientas que usan los propios desarrolladores para construir esos pipelines.

Cómo funcionó el ataque: de un token robado en npm a 3.800 repositorios de GitHub

La cadena completa del ataque, reconstruida por OX Security, Aikido Security, Wiz Research y los propios comunicados de Nx y GitHub, sigue estos pasos:

  1. Acceso inicial mediante la campaña Mini Shai-Hulud (semanas antes): TeamPCP comprometio paquetes npm del ecosistema TanStack en una campaña previa documentada por Wiz Research y Datadog Security Labs. Uno de los tokens de GitHub robados en ese ataque pertenecía a un contribuidor legítimo del proyecto Nx. Con ese token, el atacante obtuvo acceso de escritura al repositorio oficial nrwl/nx.
  2. Plantación del payload en el repositorio oficial: usando el token robado, TeamPCP plantó un commit con un paquete malicioso oculto en el repositorio oficial nrwl/nx de GitHub. El commit parecía legítimo — procedía de una cuenta con historial real de contribuciones al proyecto.
  3. Modificación de la extensión y publicación en el Marketplace: el atacante modificó el código de Nx Console v18.95.0 para que, al iniciar cualquier workspace, ejecutara silenciosamente un único comando de shell que descargaba y ejecutaba el paquete plantado en el repositorio de nrwl/nx. La versión fue publicada en VS Code Marketplace a las 12:30 UTC del 18 de mayo, sin pasar por la aprobación manual de otros administradores de Nx.
  4. Ejecución en el dispositivo de un empleado de GitHub: un desarrollador de GitHub con Nx Console instalada abrió un workspace ese día. El payload se ejecutó silenciosamente y exfiltro credenciales de 1Password, configuraciones de Anthropic Claude Code, tokens npm, tokens GitHub y credenciales de AWS almacenadas en el dispositivo.
  5. Exfiltración de repositorios internos: con los tokens de GitHub del empleado, TeamPCP clonó aproximadamente 3.800 repositorios internos de GitHub antes de que el acceso fuera detectado y cortado.
  6. Detección y respuesta: Aikido Security y la comunidad detectaron la extensión maliciosa y la reportaron. VS Code Marketplace la retiró a los 18 minutos. GitHub detectó el acceso no autorizado el 19 de mayo e inició respuesta inmediata.

Lecciones clave para equipos DevOps, DevSecOps y CISOs

El compromiso de GitHub via Nx Console es un caso de estudio que los responsables de seguridad en cualquier organización con equipos de desarrollo deben analizar en profundidad. Las lecciones accionables son directas:

  • Auditar las extensiones de VS Code instaladas en endpoints corporativos. La mayoría de organizaciones no tienen visibilidad sobre qué extensiones tienen instaladas sus desarrolladores. Un inventario de extensiones activas en endpoints corporativos, revisado periódicamente contra listas conocidas de extensiones comprometidas, es la primera medida preventiva.
  • Implementar políticas de extensiones permitidas (allowlist) en VS Code. Microsoft ofrece mecanismos via Group Policy y settings corporativos para restringir las extensiones que pueden instalarse en dispositivos gestionados. Una allowlist de extensiones aprobadas por el equipo de seguridad es la mitigación más efectiva disponible.
  • Tratar los tokens de desarrollo como credenciales de producción. Los tokens npm, GitHub, AWS y las API keys almacenadas en dispositivos de desarrolladores tienen acceso a activos críticos. La gestión de secretos en workstations debe seguir los mismos estándares que en los servidores de producción: rotación periódica, monitorización de uso y revocación inmediata ante indicios de compromiso.
  • Monitorizar el comportamiento de extensiones en endpoints. Un EDR configurado para alertar sobre extensiones de VS Code que ejecutan comandos de shell al inicio de workspace, realizan conexiones de red no esperadas o acceden a archivos de configuración de gestores de contraseñas puede detectar este tipo de ataque en tiempo real.
  • Revisar los permisos de escritura en repositorios de herramientas de desarrollo críticas. El acceso al repositorio de Nx fue posible porque un contribuidor tenía permisos de escritura y sus credenciales fueron robadas. Una auditoría de quién tiene permisos de publicación en las herramientas de desarrollo que usa tu organización — extensiones, paquetes npm, plugins de CI — es parte de la gestión de riesgo de cadena de suministro.
  • El ataque a GitHub cierra el arco de TeamPCP en 2026. Trivy, Checkmarx, Bitwarden CLI, TanStack, Nx Console y ahora GitHub: todos comprometidos a través de herramientas de desarrollo en 2026. El patrón es claro y replicable. Cualquier organización con pipelines de CI/CD, uso intensivo de VS Code y dependencia de extensiones y paquetes open source debe evaluar su exposición ante este tipo de cadena de ataque ahora mismo.

La ciberseguridad como prioridad estratégica

El compromiso de GitHub por TeamPCP no es el fin de esta campaña — es su punto más visible hasta ahora. El mensaje que el incidente envía al ecosistema de desarrollo de software es claro: la cadena de suministro de herramientas que los desarrolladores usan a diario es superficie de ataque de primer orden, y los controles de seguridad que las organizaciones aplican a sus sistemas de producción rara vez se extienden a los workstations de sus equipos técnicos.

Para los CISOs y responsables de seguridad en organizaciones españolas con equipos de desarrollo, la pregunta es directa: ¿tienes visibilidad sobre qué extensiones de VS Code tienen instaladas tus desarrolladores, qué credenciales almacenan en sus dispositivos y cómo se gestiona el acceso a los repositorios y pipelines críticos de la organización?

Apolo Cybersecurity: protección de la cadena de suministro de software y endpoints de desarrollo

En Apolo Cybersecurity ayudamos a organizaciones con equipos de desarrollo a evaluar y proteger su exposición ante ataques de cadena de suministro de software como los de TeamPCP: auditoría de extensiones de VS Code y herramientas de desarrollo en endpoints corporativos, implementación de políticas de extensiones permitidas, gestión y rotación de tokens y secretos en workstations de desarrollo, monitorización de comportamiento de extensiones en EDR, revisión de permisos en repositorios y pipelines críticos, y evaluación de la postura de seguridad ante la cadena Mini Shai-Hulud/TeamPCP.

Si tu organización tiene equipos de desarrollo que usan VS Code y no has revisado qué extensiones tienen instaladas ni cómo se gestionan los tokens y credenciales en sus dispositivos, el incidente de GitHub es la señal para actuar.

__wf_reserved_inherit
Prev Post
Next Post

¿Tienes dudas? ¡Estamos encantados de ayudarte!

¡CONTÁCTANOS HOY!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalidad: Responder a tu mensaje y almacenaje en base de datos para gestionar tu solicitud.
Legitimación: Consentimiento del interesado al enviar el formulario.
Destinatarios: No se cederán datos a terceros, salvo obligación legal.
Derechos: Puedes ejercer tus derechos de acceso, rectificación y supresión, entre otros, enviando un correo a secretaria@apolocybersecurity.Com.
Información adicional: Puedes consultar la información completa en nuestra Política de Privacidad.

¡Gracias !

Su mensaje a sido recibido correctamente.
Oops! Algo a ido mal a la jora de enviar el formulario.
te esperamos!
agenda una llamada
Project photo
Envíanos un mail
Project photo
+34 937948378
Project photo
Carrer 27 del BZ, 10–16, Sector BZ Zona Franca, 08040 Barcelona
Project photo
FAQScontactoTÉRMINOS Y CONDICIONESTrabaja con Nosotros
Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
Aviso legalpolítica de privacidadCookiespolítica seguridad de la información
Privacy Settings
Copyright © 2025 Apolo Cybersecurity