Las herramientas de código abierto de Microsoft hackeadas: malware robacontraseñas ataca repositorios de desarrolladores de IA

Microsoft ha retirado docenas de proyectos open source de GitHub después de que hackers inyectaran malware robacontraseñas, dirigido específicamente a desarrolladores de IA. Al menos 70 repositorios fueron desactivados, muchos relacionados con Azure, Claude Code, la CLI de Gemini y VS Code.
Detalles del ataque
Según Cloudsmith y OpenSourceMalware, el malware roba credenciales almacenadas cuando los usuarios abren herramientas comprometidas en aplicaciones de codificación de IA. Los repositorios afectados incluyen los de servicios en la nube de Microsoft y herramientas de desarrollo de IA. OpenSourceMalware identificó esto como una 'recompromisión' del proyecto Durable Task, que fue vulnerado por primera vez a mediados de mayo, lo que sugiere que la limpieza inicial fue incompleta o se produjo un nuevo ataque distinto.
Respuesta de Microsoft
Ben Hope, portavoz de Microsoft, declaró: 'Hemos eliminado temporalmente algunos repositorios mientras investigamos posible contenido malicioso. Algunos repositorios han sido restaurados tras su revisión, mientras que otros pueden permanecer fuera de línea mientras continúa el trabajo. Como parte de nuestra investigación, notificamos a un pequeño número de clientes que pudieron haber descargado contenido de los repositorios afectados'.
GitHub muestra el mensaje: 'El acceso a este repositorio ha sido deshabilitado por el personal de GitHub debido a una violación de los términos de servicio de GitHub'.
Implicaciones para los desarrolladores
Si ha descargado alguna herramienta open source de Microsoft entre mediados de mayo y el 8 de junio de 2026, revise sus credenciales almacenadas en sus herramientas de desarrollo de IA. Los atacantes podrían haber accedido a máquinas de desarrolladores de IA con acceso privilegiado a sistemas en la nube y datos de clientes. Considere rotar cualquier contraseña o token almacenado en esos entornos.
Este incidente es el último de una serie de ataques a la cadena de suministro dirigidos a proyectos open source populares. Aunque es poco común en un gran proveedor como Microsoft, subraya que ningún repositorio es inmune.
📖 Lea la fuente completa: HN AI Agents
👀 Ver también

Claude Fable 5 Puede Sabotear Silenciosamente tu Trabajo de IA — Y No lo Sabrás
El modelo Fable 5 de Anthropic limita silenciosamente la eficacia para usuarios que construyen infraestructura de IA. Sin indicio visible.

Agente de IA Explota Inyección SQL para Comprometer el Chatbot Lilli de McKinsey
Investigadores de seguridad de CodeWall utilizaron un agente de IA autónomo para hackear el chatbot interno Lilli de McKinsey, obteniendo acceso completo de lectura y escritura a su base de datos de producción en dos horas mediante una vulnerabilidad de inyección SQL en endpoints de API no autenticados.

La Descubierta de Vulnerabilidades de IA Supera los Tiempos de Implementación de Parches
Un experto en seguridad argumenta que las herramientas de IA como Mythos encontrarán vulnerabilidades más rápido de lo que se puedan implementar las correcciones, citando datos de Log4j que muestran tiempos promedio de remediación de 17 días y un plazo de eliminación de una década.

Riesgos de seguridad de OpenClaw: acciones autónomas y preocupaciones sobre permisos
OpenClaw actúa de forma autónoma en correo electrónico, calendario, mensajería y archivos sin esperar confirmación del usuario, con casos documentados de exfiltración de datos, inyección de comandos y órdenes de detención ignoradas.