{"id":154204,"date":"2026-05-20T14:54:41","date_gmt":"2026-05-20T14:54:41","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=154204"},"modified":"2026-05-20T14:54:43","modified_gmt":"2026-05-20T14:54:43","slug":"github-cz-insta-a-desarrolladores-a-rotar-sus-api-keys-tras-una-brecha-interna","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/github-cz-insta-a-desarrolladores-a-rotar-sus-api-keys-tras-una-brecha-interna\/","title":{"rendered":"Github: CZ Insta a Desarrolladores a Rotar sus API Keys tras una Brecha Interna"},"content":{"rendered":"<p style=\"text-align: justify\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\">\n<li>CZ inst\u00f3 a los desarrolladores a revisar y rotar claves API tras confirmarse un acceso no autorizado a los repositorios internos de GitHub.<\/li>\n<li>El atacante fue UNC6780, identificado por Google. Este rob\u00f3 c\u00f3digo fuente de unos 3.800 repositorios y vende los datos en foros de la dark web por m\u00e1s de $50.000.<\/li>\n<li>La brecha expone vulnerabilidades estructurales y severas dependencias en el ecosistema de APIs cripto.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\"><a href=\"https:\/\/crypto-economy.com\/es\/cz-dice-habla-de-los-mercados-bursatiles\/\" target=\"_blank\" rel=\"noopener\"><strong>Changpeng Zhao<\/strong><\/a>, fundador y ex CEO de Binance, llam\u00f3 p\u00fablicamente a los desarrolladores a\u00a0<b>auditar y rotar de forma inmediata cualquier clave API almacenada en c\u00f3digo<\/b>, luego de que <a href=\"http:\/\/github.com\/\" target=\"_blank\" rel=\"noopener\"><strong>GitHub<\/strong> <\/a>confirmara el\u00a0<b>acceso no autorizado a sus repositorios internos<\/b>. El vector de entrada fue una\u00a0<b>extensi\u00f3n maliciosa<\/b>\u00a0de Visual Studio Code instalada en el dispositivo de un empleado.<!--more--><\/p>\n<p style=\"text-align: justify\">GitHub, plataforma propiedad de Microsoft, identific\u00f3 la intrusi\u00f3n el mismo d\u00eda y actu\u00f3 de inmediato:\u00a0<strong>retir\u00f3 la versi\u00f3n maliciosa de la extensi\u00f3n<\/strong>,\u00a0<b>aisl\u00f3 el endpoint afectado y rot\u00f3 credenciales cr\u00edticas<\/b>\u00a0durante la noche.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">If you have API keys in your code, even private repos, now is the time to double check and change them&#8230; <a href=\"https:\/\/t.co\/DhzATRTyNQ\">https:\/\/t.co\/DhzATRTyNQ<\/a><\/p>\n<p>&mdash; CZ \ud83d\udd36 BNB (@cz_binance) <a href=\"https:\/\/twitter.com\/cz_binance\/status\/2056906528956076333?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">May 20, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">La compa\u00f1\u00eda aclar\u00f3 que, hasta el momento, <strong>no encontr\u00f3 evidencia<\/strong> de que repositorios de usuarios, cuentas empresariales ni datos de clientes almacenados fuera de sus sistemas internos <strong>hayan sido comprometidos<\/strong>. La investigaci\u00f3n contin\u00faa y se anunciar\u00e1 un informe m\u00e1s completo una vez que concluya.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">1\/ We are sharing additional details regarding our investigation into unauthorized access to GitHub&#39;s internal repositories.<\/p>\n<p>Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version,\u2026<\/p>\n<p>&mdash; GitHub (@github) <a href=\"https:\/\/twitter.com\/github\/status\/2056949168208552080?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">May 20, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\">Crisis Interna de Seguridad en GitHub<\/h2>\n<p style=\"text-align: justify\">La responsabilidad del ataque fue atribuida a un grupo que opera bajo el seud\u00f3nimo\u00a0<b>TeamPCP<\/b>, ahora identificado por el\u00a0<strong>Google Threat Intelligence Group<\/strong>\u00a0como\u00a0<b>UNC6780<\/b>, un grupo con\u00a0<b>motivaci\u00f3n financiera<\/b>\u00a0y antecedentes en ataques a cadenas de suministro de software. Seg\u00fan el an\u00e1lisis, el grupo habr\u00eda vulnerado cerca de\u00a0<b>4.000 repositorios privados<\/b>\u00a0vinculados a la infraestructura central de GitHub. El dataset robado, que incluye\u00a0<b><a href=\"https:\/\/crypto-economy.com\/es\/vechain-lanza-vebetterdao-de-codigo-abierto-y-anuncia-mejoras-de-ia-e-interstellar\/\" target=\"_blank\" rel=\"noopener\">c\u00f3digo<\/a> fuente y datos organizacionales<\/b>, se comercializa en foros clandestinos con precios que superan los\u00a0<b>$50.000.<\/b>\u00a0Los atacantes distribuyeron\u00a0<b>\u00edndices de archivos y capturas de pantalla<\/b>\u00a0como prueba y ofrecen muestras a compradores serios.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-149280\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/CZ-11M-X-Followers.jpg\" alt=\"CZ cuestion\u00f3 el salto repentino hasta 11 millones de seguidores en X tras un largo periodo de desaceleraci\u00f3n\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/CZ-11M-X-Followers.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/CZ-11M-X-Followers-300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/CZ-11M-X-Followers-768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p style=\"text-align: justify\">UNC6780 tiene un patr\u00f3n reconocible: sus campa\u00f1as se concentran sistem\u00e1ticamente en\u00a0<b>entornos CI\/CD y herramientas de desarrollo<\/b>, donde los tokens privilegiados y las credenciales de automatizaci\u00f3n permiten escalar el acceso. El grupo fue vinculado al exploit del\u00a0<b>Trivy Vulnerability Scanner<\/b>\u00a0mediante CVE-2026-33634, un incidente que afect\u00f3 a m\u00e1s de 1.000 organizaciones, entre ellas\u00a0<b>Cisco<\/b>, y a campa\u00f1as dirigidas contra\u00a0<b>LiteLLM y Checkmarx<\/b>\u00a0orientadas a la recolecci\u00f3n de credenciales en pipelines de entrega de software.<\/p>\n<h2 style=\"text-align: left\">El Peso de la Dependencia de Herramientas de Terceros<\/h2>\n<p><img decoding=\"async\" class=\"alignnone size-full wp-image-154208\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/github-post-1.jpg\" alt=\"Github post\" width=\"1024\" height=\"350\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/github-post-1.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/github-post-1-300x103.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/github-post-1-768x263.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p style=\"text-align: justify\">CZ ha dejado en evidencia la fuerte\u00a0<b>dependencia <a href=\"https:\/\/crypto-economy.com\/es\/canaan-minera-de-bitcoin-reporta-perdidas-trimestrales-de-887m-con-ingresos-que-caen-a-627m\/\" target=\"_blank\" rel=\"noopener\">estructural<\/a> que tiene la industria cripto respecto de herramientas de desarrollo de terceros<\/b>. Plataformas de trading, custodia, an\u00e1lisis on-chain y conectividad blockchain operan sobre integraciones que, en muchos casos,\u00a0<b>almacenan claves API y tokens de automatizaci\u00f3n<\/b>\u00a0directamente en repositorios de c\u00f3digo. Una sola intrusi\u00f3n en la cadena de suministro puede\u00a0<b>comprometer simult\u00e1neamente a m\u00faltiples servicios<\/b>\u00a0que dependen de esas conexiones.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: CZ inst\u00f3 a los desarrolladores a revisar y rotar claves API tras confirmarse un acceso no autorizado a los repositorios internos de GitHub. El atacante fue UNC6780, identificado por Google. Este rob\u00f3 c\u00f3digo fuente de unos 3.800 repositorios y vende los datos en foros de la dark web por m\u00e1s &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Github: CZ Insta a Desarrolladores a Rotar sus API Keys tras una Brecha Interna\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/github-cz-insta-a-desarrolladores-a-rotar-sus-api-keys-tras-una-brecha-interna\/#more-154204\" aria-label=\"Leer m\u00e1s sobre Github: CZ Insta a Desarrolladores a Rotar sus API Keys tras una Brecha Interna\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":34,"featured_media":154210,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"CZ inst\u00f3 a los desarrolladores a revisar y rotar claves API tras confirmarse un acceso no autorizado a los repositorios internos de GitHub.","footnotes":""},"categories":[971],"tags":[5147,5565,4724,62],"class_list":["post-154204","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-cz","tag-desarrolladores","tag-exploit","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/154204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=154204"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/154204\/revisions"}],"predecessor-version":[{"id":154211,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/154204\/revisions\/154211"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/154210"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=154204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=154204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=154204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}