Microsoft ha cortado el acceso a docenas de proyectos de código abierto alojados en GitHub mientras investiga cómo los piratas informáticos aparentemente violaron los proyectos e inyectaron malware para robar contraseñas en el código.
Muchos de los proyectos afectados están relacionados con el servicio en la nube Azure de Microsoft y otras herramientas utilizadas por los desarrolladores para codificar con aplicaciones de desarrollo de IA, como Claude Code, la interfaz de línea de comandos Gemini y VS Code.
De acuerdo a empresa de seguridad Cloudsmith y un sitio de análisis de malware basado en la comunidad Código abiertoMalwarequien fue el primero en denunciar el hack, el malware permite a los hackers robar las contraseñas de los usuarios y otras credenciales confidenciales cuando abren herramientas comprometidas en sus aplicaciones de codificación de IA.
Aún no se sabe exactamente cuántas personas han descargado las herramientas afectadas.
Microsoft confirmó que retiraron el repositorio, como informó por primera vez 404 Medios. Un portavoz de Microsoft reconoció haber recibido nuestro correo electrónico, pero no hizo comentarios inmediatos.
Al menos 70 proyectos de Microsoft han sido “deshabilitados”, según mensajes publicados al intentar acceder a las páginas del proyecto en GitHub, el sitio de alojamiento de código de Microsoft. “El personal de GitHub ha inhabilitado el acceso a este repositorio debido a una violación de los términos de servicio de GitHub”.
Este es el último ejemplo de los últimos meses en el que piratas informáticos irrumpieron en un proyecto de código abierto muy popular con el objetivo de implantar malware en un gran número de usuarios que habían instalado el código en sus ordenadores. Estos ataques se conocen como ataques a la “cadena de suministro” porque apuntan a código que se utiliza con frecuencia en una gran cantidad de productos de software o por ciertos tipos de usuarios, cuyo pirateo puede ser rentable porque a veces tienen acceso a sistemas en la nube y a grandes cantidades de datos de clientes.
Si bien no es raro que un solo desarrollador de un proyecto de código abierto sea atacado por piratas informáticos (en algunos casos como parte de un esfuerzo a largo plazo para ganarse la confianza del desarrollador), es raro que un gigante tecnológico importante como Microsoft, que tiene los recursos para defenderse contra este tipo de ataques, sufra una infracción.
Esta es la segunda violación de la que Microsoft tiene conocimiento en las últimas semanas que permitió a los piratas informáticos comprometer sus proyectos de código abierto, según Ingeniería Ars. A mediados de mayo, investigadores de seguridad dijeron que el proyecto de código abierto Durable Task de Microsoft, una herramienta que ayuda a los desarrolladores a crear aplicaciones, había sido pirateado. OpenSourceMalware dijo que el último incidente de Microsoft fue un “nuevo compromiso” del proyecto Durable Tasks, lo que indica que es posible que Microsoft no haya erradicado a los piratas informáticos en su primer intento o que se trataba de una infracción completamente nueva y diferente.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
