Microsoft hackeado: malware en repositorios de GitHub ataca a usuarios de Claude y Gemini

✍️ OpenClawRadar📅 Publicado: 9 de junio de 2026🔗 Source
Microsoft hackeado: malware en repositorios de GitHub ataca a usuarios de Claude y Gemini
Ad

Microsoft ha desactivado más de 70 de sus propios repositorios de GitHub, incluidos los relacionados con Azure y agentes de codificación de IA, tras una brecha en la que hackers plantaron malware que extrae credenciales de usuarios de herramientas de codificación de IA, según 404 Media e investigadores de seguridad.

Vector de ataque: malware en repositorios propios de Microsoft

Los hackers comprometieron los repositorios de Microsoft e insertaron código malicioso. El malware está diseñado para robar credenciales cuando se abre en herramientas de codificación de IA como Claude Code o Gemini CLI. Un investigador identificó un paquete comprometido específico, pero los detalles son limitados mientras Microsoft investiga.

Alcance y respuesta

Microsoft tomó la inusual medida de desactivar más de 70 de sus propios repositorios en GitHub. Los repositorios incluían código para integraciones de Azure y agentes de codificación de IA, lo que hace que la brecha sea particularmente peligrosa para los desarrolladores que utilizan estas herramientas.

Ad

Impacto en los agentes de codificación de IA

Los agentes de codificación de IA como Claude Code y Gemini CLI a menudo ejecutan código de repositorios para realizar tareas. Si un desarrollador clona un repositorio comprometido y lo abre en una de estas herramientas, el malware puede extraer silenciosamente claves API, tokens u otras credenciales. El ataque se dirige específicamente a usuarios de estas populares herramientas CLI de IA.

Qué deben hacer los desarrolladores

Si has clonado recientemente algún repositorio de GitHub de Microsoft —especialmente los relacionados con Azure o codificación de IA— verifica si hay archivos o dependencias sospechosas. Evita ejecutar código no confiable en Claude Code o Gemini CLI. Rota cualquier credencial que pueda haber quedado expuesta. Supervisa GitHub para obtener actualizaciones oficiales de Microsoft sobre qué repositorios fueron afectados.

📖 Read the full source: HN AI Agents

Ad

👀 Ver también

Exploit asistido por LLM: la vista previa de Mythos de Anthropic ayudó a construir el primer exploit público del kernel de macOS en Apple M5 en cinco días
Seguridad

Exploit asistido por LLM: la vista previa de Mythos de Anthropic ayudó a construir el primer exploit público del kernel de macOS en Apple M5 en cinco días

Usando la vista previa Mythos de Anthropic, la empresa de seguridad Calif creó el primer exploit público de corrupción de memoria del kernel de macOS en el silicio M5 de Apple en cinco días, rompiendo la seguridad hardware MIE que a Apple le llevó cinco años desarrollar.

OpenClawRadar
Anthropic informa sobre ataques de destilación a escala industrial por parte de laboratorios chinos de IA contra Claude.
Seguridad

Anthropic informa sobre ataques de destilación a escala industrial por parte de laboratorios chinos de IA contra Claude.

Anthropic detectó que tres empresas chinas de IA—DeepSeek, Moonshot y MiniMax—crearon más de 24,000 cuentas fraudulentas para generar más de 16 millones de intercambios con Claude, extrayendo sus capacidades de razonamiento mediante ataques de destilación sistemáticos.

OpenClawRadar
Parque de juegos de código abierto para agentes de inteligencia artificial de equipo rojo con exploits publicados.
Seguridad

Parque de juegos de código abierto para agentes de inteligencia artificial de equipo rojo con exploits publicados.

Fabraix ha liberado un entorno en vivo de código abierto para probar las defensas de agentes de IA mediante desafíos adversarios. Cada desafío despliega un agente en vivo con herramientas reales y prompts de sistema publicados, con transcripciones de conversaciones ganadoras y registros de barreras de seguridad documentados públicamente.

OpenClawRadar
OpenClaw bloqueó un script sospechoso de un manual de productividad y luego continuó construyendo un libro de trabajo financiero
Seguridad

OpenClaw bloqueó un script sospechoso de un manual de productividad y luego continuó construyendo un libro de trabajo financiero

Un usuario le dio a OpenClaw un zip con un sospechoso manual de productividad. OpenClaw se negó a ejecutar el script, lo señaló por autoinstalarse en el directorio de habilidades y construyó manualmente el libro de trabajo usando habilidades integradas.

OpenClawRadar