Un ataque a la cadena de suministro de software, donde los hackers corrompen un software legítimo para ocultar su propio código malicioso, ha pasado de ser un evento raro a convertirse en una amenaza recurrente en el ámbito de la ciberseguridad. Recientemente, el grupo de cibercriminales conocido como TeamPCP ha comprometido cientos de herramientas de código abierto, extorsionando a las víctimas y generando desconfianza en un ecosistema esencial para el desarrollo de software. GitHub, una plataforma de código abierto, confirmó haber sido víctima de un ataque que afectó a aproximadamente 3,800 repositorios, aunque todos contenían código de GitHub y no de sus clientes. TeamPCP ha anunciado la venta del código fuente de GitHub en foros delictivos, lo que subraya la gravedad de la situación.
Puntos clave:
- TeamPCP ha comprometido cientos de herramientas de código abierto.
- GitHub confirmó el acceso a aproximadamente 3,800 repositorios afectados.
- El grupo ha ofrecido el código fuente de GitHub a la venta en foros delictivos.
Categoría
Tecnología (Ciberseguridad)
Fuente
Análisis, redacción, categorización y etiquetado asistido por IA.