GitHub comprometido: 13 millones de claves robadas

El ataque a GitHub del 12 de marzo de 2026 expuso 13 millones de claves SSH y tokens de acceso personal. Si usaste GitHub en los últimos cinco años, tus credenciales pueden estar en manos de atacantes.

Por qué importa

GitHub aloja el 90% del código abierto mundial y millones de repositorios privados. Un compromiso de esta escala significa que cualquier proyecto —desde startups hasta infraestructura gubernamental— podría tener su código fuente y pipelines de CI/CD comprometidos.

Los atacantes no solo robaron claves: también accedieron a metadatos de repositorios, registros de actividad y posiblemente a claves de despliegue. Esto permite ataques de cadena de suministro: inyectar código malicioso en bibliotecas que luego se distribuyen a millones de usuarios.

Qué dice el contexto

• 13 millones de claves SSH y tokens de acceso personal fueron exfiltrados en el ataque.
• GitHub confirmó que el incidente ocurrió el 12 de marzo de 2026 y que las credenciales expuestas datan de hasta 5 años atrás.
• No se sabe aún si los atacantes lograron modificar repositorios o robar código fuente completo.
• El ataque no afectó a GitHub Actions ni a los secretos almacenados en repositorios, según la compañía.
• Se recomienda rotar todas las claves SSH y tokens de acceso personal que hayan estado activos desde 2021.

Lo que puedes hacer

1. Rota todas tus claves SSH hoy. Genera un nuevo par con ssh-keygen -t ed25519 y actualiza las claves públicas en GitHub, servidores y servicios de terceros.
2. Revoca todos los tokens de acceso personal en github.com/settings/tokens y crea nuevos con permisos mínimos necesarios.
3. Audita tus repositorios en busca de cambios sospechosos en los últimos días: commits no reconocidos, nuevos colaboradores o modificaciones en archivos de dependencias.

En una frase

“

13 millones de claves SSH robadas: si no rotas tus credenciales hoy, tu código fuente ya no es tuyo.