La Oficina Nacional de Investigación de la Agencia Nacional de Policía confirmó que múltiples credenciales de acceso de cuentas de GitHub (tokens de acceso personal, PAT) fueron filtradas al exterior y comenzó una investigación.
-
La información filtrada corresponde a los tokens de acceso personal (PAT), un medio de autenticación usado para acceder a repositorios privados de GitHub.
-
Si un atacante abusa de un PAT, puede acceder a los repositorios privados de la víctima y obtener información de acceso a sistemas internos de la empresa, lo que podría servir como punto de partida para el robo de datos sensibles como información personal o secretos corporativos.
-
La Oficina Nacional de Investigación distribuyó una recomendación de seguridad en la que aconseja revocar y volver a emitir de inmediato los PAT existentes, además de verificar si hubo accesos no autorizados.
-
Recomendaciones adicionales: aplicar autenticación multifactor (MFA) a los permisos de acceso, minimizar y segmentar el alcance de los permisos, no incluir información de acceso a sistemas en el código fuente y revisar periódicamente el estado de seguridad de las PC de los desarrolladores.
-
Se informa que GitHub revocó los PAT filtrados y envió alertas a los usuarios afectados.
Fuente: Money Today (2026.07.14)
Aún no hay comentarios.