Alerta · Publicado 28/05/2026 · Actualizado 29/05/2026
CISA advierte sobre compromisos en la cadena de suministro que impactan Nx Console y repositorios alojados en GitHub (CVE-2026-48027). Empresas en México y LATAM que utilizan estas herramientas en pipelines CI/CD deben revisar la integridad de sus dependencias y artefactos compilados. El riesgo incluye inyección de código malicioso en proyectos durante el proceso de construcción.
CISA is prioritizing the response to multiple emerging software supply chain intrusion campaigns targeting developer ecosystems Continuous Integration/Continuous Development (CI/CD) pipelines. These recent incidents, including the GitHub compromise via a malicious Nx Console Visual Studio Code (VS Code) extension and the “Megalodon” supply chain intrusion campaign, demonstrate how cyber threat actors are abusing tools and processes that support enterprise, cloud, and DevOps environments—specifically CI/CD pipelines, code extensions and workflows. Threat actors leveraged a prior compromise of Nx developer systems to compromise a GitHub employee’s device through a poisoned third-party VS Code extension, resulting in unauthorized access and exfiltration of internal GitHub repositor
Alerta publicada por CISA / US-CERT. Consulta el advisory completo para detalles técnicos, indicadores de compromiso y mitigaciones específicas.