Falla en VS Code permite robar el acceso a repositorios de código
Una vulnerabilidad en VS Code —el editor de programación más usado del mundo— permite robar el acceso de un desarrollador a GitHub con un solo clic. Un investigador publicó los detalles sin aviso previo a Microsoft. No hay parche disponible aún.
Qué ocurrió
Un investigador publicó los detalles completos de una vulnerabilidad en Visual Studio Code —el editor de programación más usado del mundo— sin notificar a Microsoft con anticipación. La falla permite robar la credencial temporal con que VS Code se conecta a GitHub: basta con que el desarrollador abra un archivo o enlace malicioso. Con esa credencial, el atacante accede a los repositorios de código sin contraseña. No hay parche oficial disponible aún.
Quién está expuesto
Para organizaciones
Equipos de desarrollo que usan VS Code conectado a cuentas de GitHub con repositorios corporativos. Afecta tanto a desarrolladores individuales como a organizaciones con sistemas de despliegue automático que dependen de GitHub para llevar código a producción.
A considerar
- Revisar accesos recientes a repositorios corporativos desde ubicaciones, dispositivos o direcciones IP no habituales.
- Identificar tokens de GitHub sin fecha de expiración o con permisos excesivos.
- Buscar actividades inusuales en repositorios, como clonaciones masivas, creación inesperada de tokens o accesos fuera del horario habitual.
- Revisar si existen desarrolladores que hayan abierto recientemente archivos o enlaces provenientes de fuentes no confiables utilizando VS Code.
Impacto potencial
Con acceso a los repositorios corporativos, un atacante puede leer código fuente propietario, extraer contraseñas y configuraciones almacenadas en el repositorio, modificar código antes de que llegue a producción, o comprometer los sistemas de despliegue automático. El acceso a un repositorio puede ser la puerta de entrada a toda la infraestructura tecnológica de la empresa.
Leer fuente original →