El 19 de mayo, GitHub reveló que estaba investigando un acceso no autorizado a repositorios internos. TeamPCP afirma haber extraído datos de aproximadamente 4.000 repositorios privados. El vector reportado: una extensión maliciosa de VS Code instalada en la estación de trabajo de un desarrollador.
En este momento, no sabemos qué extensión o qué máquina fue afectada. Lo que sí sabemos es que este es otro caso de dispositivos de desarrolladores comprometidos a través de herramientas en las que los desarrolladores confían implícitamente. Y tenemos un ejemplo reciente claro de cómo funciona exactamente.
Apenas un día antes, la extensión Nx Console VS Code, con 2,2 millones de instalaciones y estado de editor verificado, fue brevemente comprometida con una puerta trasera. La versión maliciosa recopilaba credenciales de forma silenciosa desde el momento en que un desarrollador abría cualquier espacio de trabajo. La comunidad, incluyendo Aikido Intel, lo detectó rápidamente, y la versión fue retirada en 18 minutos del VS Code Marketplace y en 36 minutos de Open VSX.
ACTUALIZACIÓN: GitHub ha confirmado que la brecha fue causada por una vulnerabilidad en la extensión Nx Console VS Code.
Oficial ya no significa seguro para instalar inmediatamente
La confianza, no la sofisticación, es lo que hace que ataques como Nx Console, Durable Task Python SDK y la campaña Mini Shai-Hulud en todo el ecosistema AntV funcionen. No se trata de paquetes y extensiones sospechosos de editores desconocidos. Son herramientas que los desarrolladores utilizan sin pensarlo dos veces, precisamente porque tienen el número de instalaciones, la insignia de editor verificado y la legitimidad del marketplace que señalan seguridad.
Esa señal es ahora el objetivo. Un alto número de instalaciones significa un compromiso de alto valor. Un editor verificado significa que los desarrolladores no dudan. Un marketplace oficial significa que nadie piensa en verificar.
La comunidad está mejorando en la detección de estos ataques, sin embargo, el modelo de ataque lo tiene en cuenta. Solo necesita minutos, no días.
Cómo Aikido está resolviendo este problema
A principios de esta primavera lanzamos Device Protection, un agente en el dispositivo diseñado para proteger contra amenazas de paquetes, extensiones y herramientas de IA como los servidores MCP. Combina 2 características críticas que detienen ataques como Nx Console.
Bloqueo de malware en tiempo real: Device Protection verifica cada instalación de paquete y extensión, incluyendo las actualizaciones, contra el feed de malware en vivo de Aikido. Si una extensión es marcada como malware, la instalación se bloquea, sin excepciones.
Bloqueo por antigüedad mínima: Device Protection incluye una antigüedad mínima configurable para paquetes y extensiones publicados recientemente. Por defecto, cualquier paquete o extensión publicado en las últimas 48 horas se bloquea antes de que pueda instalarse en un dispositivo. Es importante destacar que la antigüedad mínima se aplica a las nuevas actualizaciones, no solo a las instalaciones nuevas. Los administradores pueden ampliar o reducir el plazo según su tolerancia al riesgo específica para cada ecosistema. Es importante destacar que Aikido Device Protection revierte automáticamente a la versión segura publicada más recientemente, por lo que su equipo está protegido, no bloqueado.
La versión maliciosa de Nx Console estuvo activa durante 18 minutos. Los paquetes de Durable Task SDK fueron detectados a las pocas horas de su publicación. Ambos casos se encuentran dentro del plazo de retención de 48 horas. Según esa política, ninguno habría llegado a la máquina de un desarrollador, añadiendo protección más allá de la detección instantánea de malware al bloquear la propia ventana de ataque.
Aikido Device Protection traslada la aplicación de la política al dispositivo, no al borde de la red. Un desarrollador conectado desde casa, una red wifi de hotel o un punto de acceso personal está completamente fuera de los controles de la red corporativa. El agente de Aikido aplica la política en la propia estación de trabajo, esté donde esté.
EDR no detecta esta superficie
La carga útil de Nx Console era de 2.777 bytes de JavaScript inyectados en un archivo minificado. El SDK de Durable Task era un script de Python de 28 KB. Ninguno de los dos parece malware para un escáner de binarios, porque ninguno es un binario. La carga útil de Nx Console leía archivos .env. Lo mismo hace cualquier desarrollador, docenas de veces al día. EDR no tiene una firma que coincida.
El EDR tradicional monitoriza los ejecutables compilados en busca de firmas conocidas. Las extensiones de VS Code, los paquetes npm y las distribuciones PyPI son artefactos interpretados de texto plano en una capa completamente diferente. Aikido monitoriza esa capa: npm, PyPI, VS Code Marketplace, JetBrains, Cursor, Windsurf. Cubre esa superficie específicamente porque EDR no lo hace. Las dos herramientas no son redundantes. Monitorizan cosas diferentes.
La capacidad de la comunidad para detectar y eliminar paquetes maliciosos es real. Para extensiones con millones de instalaciones, también es insuficiente. Ser detectado en 18 minutos y evitar la exposición no es lo mismo. Las edades mínimas de paquetes y extensiones son la mejor manera de proteger sus dispositivos de ataques similares hoy en día.
Puede obtener más información sobre la Protección de Dispositivos en el sitio web de Aikido o probarla con una cuenta de prueba gratuita.

