Microsoft hackeado: malware en repositorios de GitHub ataca a usuarios de Claude y Gemini

Microsoft ha desactivado más de 70 de sus propios repositorios de GitHub, incluidos los relacionados con Azure y agentes de codificación de IA, tras una brecha en la que hackers plantaron malware que extrae credenciales de usuarios de herramientas de codificación de IA, según 404 Media e investigadores de seguridad.
Vector de ataque: malware en repositorios propios de Microsoft
Los hackers comprometieron los repositorios de Microsoft e insertaron código malicioso. El malware está diseñado para robar credenciales cuando se abre en herramientas de codificación de IA como Claude Code o Gemini CLI. Un investigador identificó un paquete comprometido específico, pero los detalles son limitados mientras Microsoft investiga.
Alcance y respuesta
Microsoft tomó la inusual medida de desactivar más de 70 de sus propios repositorios en GitHub. Los repositorios incluían código para integraciones de Azure y agentes de codificación de IA, lo que hace que la brecha sea particularmente peligrosa para los desarrolladores que utilizan estas herramientas.
Impacto en los agentes de codificación de IA
Los agentes de codificación de IA como Claude Code y Gemini CLI a menudo ejecutan código de repositorios para realizar tareas. Si un desarrollador clona un repositorio comprometido y lo abre en una de estas herramientas, el malware puede extraer silenciosamente claves API, tokens u otras credenciales. El ataque se dirige específicamente a usuarios de estas populares herramientas CLI de IA.
Qué deben hacer los desarrolladores
Si has clonado recientemente algún repositorio de GitHub de Microsoft —especialmente los relacionados con Azure o codificación de IA— verifica si hay archivos o dependencias sospechosas. Evita ejecutar código no confiable en Claude Code o Gemini CLI. Rota cualquier credencial que pueda haber quedado expuesta. Supervisa GitHub para obtener actualizaciones oficiales de Microsoft sobre qué repositorios fueron afectados.
📖 Read the full source: HN AI Agents
👀 Ver también

Exploit asistido por LLM: la vista previa de Mythos de Anthropic ayudó a construir el primer exploit público del kernel de macOS en Apple M5 en cinco días
Usando la vista previa Mythos de Anthropic, la empresa de seguridad Calif creó el primer exploit público de corrupción de memoria del kernel de macOS en el silicio M5 de Apple en cinco días, rompiendo la seguridad hardware MIE que a Apple le llevó cinco años desarrollar.

Anthropic informa sobre ataques de destilación a escala industrial por parte de laboratorios chinos de IA contra Claude.
Anthropic detectó que tres empresas chinas de IA—DeepSeek, Moonshot y MiniMax—crearon más de 24,000 cuentas fraudulentas para generar más de 16 millones de intercambios con Claude, extrayendo sus capacidades de razonamiento mediante ataques de destilación sistemáticos.

Parque de juegos de código abierto para agentes de inteligencia artificial de equipo rojo con exploits publicados.
Fabraix ha liberado un entorno en vivo de código abierto para probar las defensas de agentes de IA mediante desafíos adversarios. Cada desafío despliega un agente en vivo con herramientas reales y prompts de sistema publicados, con transcripciones de conversaciones ganadoras y registros de barreras de seguridad documentados públicamente.

OpenClaw bloqueó un script sospechoso de un manual de productividad y luego continuó construyendo un libro de trabajo financiero
Un usuario le dio a OpenClaw un zip con un sospechoso manual de productividad. OpenClaw se negó a ejecutar el script, lo señaló por autoinstalarse en el directorio de habilidades y construyó manualmente el libro de trabajo usando habilidades integradas.