El modelo de seguridad de VS Code falla ante ataques de cadena de suministro
Visual Studio Code utiliza un sistema de "Workspace Trust" y firmas de editores que no impiden que una extensión maliciosa ejecute comandos con privilegios totales de usuario. A pesar de ser el estánd
El Pitch
Visual Studio Code utiliza un sistema de "Workspace Trust" y firmas de editores que no impiden que una extensión maliciosa ejecute comandos con privilegios totales de usuario. A pesar de ser el estándar de la industria, su arquitectura permite la exfiltración silenciosa de credenciales y código mediante actualizaciones automáticas envenenadas.
Bajo el capó
El 20 de mayo de 2026, GitHub confirmó la exfiltración de 3,800 repositorios internos debido a una versión comprometida de la extensión Nx Console (fuente: GitHub, Varonis). El atacante, el grupo TeamPCP, aprovechó una ventana de solo 18 minutos el 18 de mayo para distribuir el malware antes de que fuera detectado (The Hacker News).
El vector de ataque permitió recolectar bóvedas de 1Password, tokens de AWS/npm y archivos de configuración de Claude Code diseñados para Claude 4.5 Opus y GPT-5 (Sophos, Axipro). Esta exposición es crítica hoy, ya que las configuraciones de los agentes de IA se han convertido en el objetivo principal de los ladrones de credenciales (Sophos X-Ops).
La arquitectura actual carece de permisos granulares, lo que significa que cualquier extensión instalada puede ejecutar shells y acceder a la red sin restricciones. Aunque la versión 1.116 introdujo un "Terminal Sandboxing" parcial, la petición de la comunidad para un sistema de permisos real (Issue #52116) sigue abierta desde 2018 (GitHub, VS Code Release Notes).
Todavía no sabemos el alcance total de los planos arquitectónicos filtrados en este incidente, ni se ha revelado la identidad del segundo desarrollador de Nx cuyas credenciales facilitaron el ataque. Lo que queda claro es que el sello de "Editor Verificado" ofrece una falsa sensación de seguridad frente a compromisos upstream (CyberScoop, Dossier UsedBy).
La opinión de Diego
VS Code es un agujero de seguridad para cualquier entorno de producción serio mientras no implemente un aislamiento real de procesos para sus extensiones. La facilidad de uso del Marketplace no justifica el riesgo de perder toda tu IP y tus secretos de infraestructura en menos de 20 minutos por una actualización automática. Si gestionas despliegues con Claude 4.5 Opus o manejas claves de producción, audita manualmente cada extensión y bloquea el tráfico de red saliente de tu IDE. Confiar ciegamente en el ecosistema de Microsoft hoy es una negligencia técnica.
Código limpio siempre,
Diego.
Diego Navarro - Early Adopter Tech Analyst at UsedBy.ai
Artículos relacionados
Slumber: gestión de APIs local-first vía terminal
Slumber es un cliente HTTP basado en terminal (TUI) escrito en Rust que utiliza archivos YAML para definir colecciones de peticiones sin depender de nubes externas (GitHub: lucaspickering/slumber). Es
Carta estelar Gaia Mary y el dataset DR3 de la ESA
Gaia Mary es una herramienta de navegación estelar en 3D que recrea la computadora de la nave de "Project Hail Mary" utilizando el dataset real GAIA DR3 de la ESA. Val Hovey ha mapeado más de 1.800 mi
GPT-5 y la resolución autónoma de la conjetura de distancias unitarias de Erdős
El modelo de razonamiento de propósito general de la serie GPT-5 ha refutado de forma autónoma la conjetura de distancias unitarias en el plano propuesta por Paul Erdős en 1946. Este hito marca la pri
Mantente al día con las tendencias de adopción de IA
Recibe nuestros últimos informes y análisis en tu correo. Sin spam, solo datos.