Las herramientas de código abierto de Microsoft hackeadas: malware robacontraseñas ataca repositorios de desarrolladores de IA

✍️ OpenClawRadar📅 Publicado: 9 de junio de 2026🔗 Source
Las herramientas de código abierto de Microsoft hackeadas: malware robacontraseñas ataca repositorios de desarrolladores de IA
Ad

Microsoft ha retirado docenas de proyectos open source de GitHub después de que hackers inyectaran malware robacontraseñas, dirigido específicamente a desarrolladores de IA. Al menos 70 repositorios fueron desactivados, muchos relacionados con Azure, Claude Code, la CLI de Gemini y VS Code.

Detalles del ataque

Según Cloudsmith y OpenSourceMalware, el malware roba credenciales almacenadas cuando los usuarios abren herramientas comprometidas en aplicaciones de codificación de IA. Los repositorios afectados incluyen los de servicios en la nube de Microsoft y herramientas de desarrollo de IA. OpenSourceMalware identificó esto como una 'recompromisión' del proyecto Durable Task, que fue vulnerado por primera vez a mediados de mayo, lo que sugiere que la limpieza inicial fue incompleta o se produjo un nuevo ataque distinto.

Respuesta de Microsoft

Ben Hope, portavoz de Microsoft, declaró: 'Hemos eliminado temporalmente algunos repositorios mientras investigamos posible contenido malicioso. Algunos repositorios han sido restaurados tras su revisión, mientras que otros pueden permanecer fuera de línea mientras continúa el trabajo. Como parte de nuestra investigación, notificamos a un pequeño número de clientes que pudieron haber descargado contenido de los repositorios afectados'.

GitHub muestra el mensaje: 'El acceso a este repositorio ha sido deshabilitado por el personal de GitHub debido a una violación de los términos de servicio de GitHub'.

Ad

Implicaciones para los desarrolladores

Si ha descargado alguna herramienta open source de Microsoft entre mediados de mayo y el 8 de junio de 2026, revise sus credenciales almacenadas en sus herramientas de desarrollo de IA. Los atacantes podrían haber accedido a máquinas de desarrolladores de IA con acceso privilegiado a sistemas en la nube y datos de clientes. Considere rotar cualquier contraseña o token almacenado en esos entornos.

Este incidente es el último de una serie de ataques a la cadena de suministro dirigidos a proyectos open source populares. Aunque es poco común en un gran proveedor como Microsoft, subraya que ningún repositorio es inmune.

📖 Lea la fuente completa: HN AI Agents

Ad

👀 Ver también