← Alertas
Vulnerabilidad Medio En monitoreo

Falla en VS Code permite robar el acceso a repositorios de código

Una vulnerabilidad en VS Code —el editor de programación más usado del mundo— permite robar el acceso de un desarrollador a GitHub con un solo clic. Un investigador publicó los detalles sin aviso previo a Microsoft. No hay parche disponible aún.

2026-06-04 · SecurityWeek

Qué ocurrió

Un investigador publicó los detalles completos de una vulnerabilidad en Visual Studio Code —el editor de programación más usado del mundo— sin notificar a Microsoft con anticipación. La falla permite robar la credencial temporal con que VS Code se conecta a GitHub: basta con que el desarrollador abra un archivo o enlace malicioso. Con esa credencial, el atacante accede a los repositorios de código sin contraseña. No hay parche oficial disponible aún.

Quién está expuesto

Para organizaciones

Equipos de desarrollo que usan VS Code conectado a cuentas de GitHub con repositorios corporativos. Afecta tanto a desarrolladores individuales como a organizaciones con sistemas de despliegue automático que dependen de GitHub para llevar código a producción.

A considerar

Impacto potencial

Con acceso a los repositorios corporativos, un atacante puede leer código fuente propietario, extraer contraseñas y configuraciones almacenadas en el repositorio, modificar código antes de que llegue a producción, o comprometer los sistemas de despliegue automático. El acceso a un repositorio puede ser la puerta de entrada a toda la infraestructura tecnológica de la empresa.

Leer fuente original →