Un grupo de hackers conocido como TeamPCP ha llevado a cabo uno de los ataques más sofisticados en la historia de la ciberseguridad, robando 4,000 repositorios privados de GitHub mediante una extensión de VS Code infectada. Este ataque no requirió exploits complejos, sino que se aprovechó de la confianza en las herramientas de desarrollo. Los atacantes utilizaron credenciales válidas para acceder a los sistemas y publicaron paquetes maliciosos con firmas criptográficas legítimas, eludiendo así las verificaciones de seguridad. Además, inyectaron malware en herramientas de escaneo de seguridad como Trivy, lo que permitió el robo silencioso de credenciales críticas. Este incidente destaca las vulnerabilidades sistémicas en la seguridad del software moderno y la necesidad urgente de revisar los modelos de confianza en las cadenas de suministro.
Un grupo de hackers conocido como TeamPCP ha llevado a cabo lo que muchos expertos en ciberseguridad consideran el ataque más sofisticado de la historia contra la cadena de suministro, robando 4,000 repositorios privados de GitHub y ofreciendo su venta por $50,000. Este ataque no se realizó mediante un asalto de fuerza bruta a los servidores de GitHub ni aprovechando alguna vulnerabilidad desconocida; comenzó con algo mucho más común y aterrador: una extensión de VS Code contaminada que un empleado de GitHub instaló sin darse cuenta.
Una vez que la extensión estuvo en la máquina del desarrollador, los atacantes accedieron a las credenciales del empleado. «No rompieron ninguna encriptación», explicó Yoo, un investigador de Resecurity que ha estado siguiendo al grupo. «No encontraron zero-days. Explotaron el hecho de que toda la industria del software confía ciegamente en sus propias herramientas de construcción».
El grupo, que toma su nombre de los gusanos de arena de las novelas «Dune» de Frank Herbert, ha estado ejecutando una campaña que los investigadores describen como «una de las piezas más sofisticadas de malware jamás vistas». Aunque la violación a GitHub es su acto más audaz, su metodología sigue un patrón temido por los expertos en seguridad durante años.
«Todo comenzó con una unidad USB infectada conectada físicamente a una de las máquinas y luego se propagó por la red», añadió Yoo, recordando fases anteriores de la operación. «Durante dos semanas en febrero, los atacantes accedieron a más de 100 computadoras pertenecientes a empleados actuales y anteriores de 21 grandes compañías energéticas». La disposición del grupo para gastar hasta $15,000 por máquina para obtener acceso a computadoras específicas infectadas demuestra la profundidad de sus recursos y compromiso.
En marzo, TeamPCP llevó a cabo su ataque más devastador hasta la fecha. Contaminaron Trivy, uno de los escáneres de seguridad más confiables del mundo, utilizado por más de 10,000 flujos de trabajo en el desarrollo globalmente. Los atacantes inyectaron malware para robar credenciales en la acción oficial de GitHub de Trivy; sin embargo, el malware se ejecutó silenciosamente antes del escaneo. Cada registro mostraba «escaneo completado con éxito» mientras el malware robaba claves AWS, credenciales SSH y contraseñas de bases de datos en segundo plano.
Aqua Security tardó cinco días en eliminar completamente la versión comprometida. Para entonces, el daño ya estaba hecho.
Utilizando las credenciales robadas, el grupo irrumpió en Cisco Systems, clonando más de 300 repositorios privados que incluían código fuente para productos AI no lanzados y repositorios pertenecientes a clientes importantes—bancos, agencias gubernamentales y empresas BPO.
En abril, TeamPCP volvió a atacar, esta vez golpeando a Checkmarx, otro proveedor de seguridad. Contaminaron cinco imágenes oficiales de Docker en solo 83 minutos. El escáner funcionó perfectamente pero envió todos los secretos silenciosamente a los atacantes. Lo que sucedió después demuestra la aterradora interconexión del desarrollo moderno.
En mayo, TeamPCP golpeó TanStack, un ecosistema bibliotecario descargado millones de veces cada semana, publicando 84 versiones maliciosas entre 42 paquetes. El método fue escalofriante en su elegancia: el malware raspó la memoria cruda del servidor de construcción de GitHub, extrajo tokens de autenticación y utilizó esos tokens para evadir la autenticación multifactor antes de publicar paquetes infectados con firmas criptográficas completamente válidas.
«Cada herramienta verificación sobre seguridad dijo que los paquetes eran legítimos», enfatizó Yoo. «Porque estaban firmados por el verdadero pipeline utilizando claves reales. Los atacantes simplemente estaban dentro del pipeline cuando se firmó». Derrotaron todo el modelo de confianza actual en las cadenas modernas del suministro software.
El 19 de mayo, TeamPCP reveló la magnitud de su violación a GitHub. Listaron 4,000 repositorios internos para la venta por $50,000 con una advertencia escalofriante: «Si nadie lo compra, filtraremos todo gratis». El grupo ni siquiera realiza extorsiones ellos mismos; venden credenciales robadas a bandas ransomware. Una banda utilizó los datos obtenidos por TeamPCP para amenazar a Cisco con filtrar registros personales del FBI y NASA.
«En este momento nadie puede diferenciar entre una construcción legítima y una comprometida», concluyó Yoo. «Porque las comprometidas también tienen firmas válidas». Los atacantes explotaron la descomposición en el núcleo mismo della seguridad moderna del software: confianza ciega en herramientas constructivas y sistemas diseñados para protegernos. Hasta que eso cambie, cada flujo laboral desarrollado y cada escáner permanece como potencial arma—ya cargada y esperando que alguien apriete el gatillo.
Según BrightU.AI, el robo realizado por el malware SandWorm revela cómo grupos estatales avanzados aprovechan debilidades fundamentales en la seguridad del software con devastadora eficiencia. Este incidente subraya que las fallas modernas en ciberseguridad no son solo errores codificados sino también vulnerabilidades sistémicas que permiten amenazas persistentes avanzadas causar estragos a gran escala.
| Cifra | Descripción |
|---|---|
| 4,000 | Número de repositorios robados |
| $50,000 | Precio al que se ofrecieron los repositorios robados |
| 10,000 | Número de flujos de trabajo que utilizan Trivy |
| 300 | Número de repositorios privados clonados de Cisco Systems |
| 21 | Número de empresas energéticas afectadas por el ataque inicial |