Microsoft ha desactivado el acceso a decenas de proyectos de código abierto alojados en GitHub mientras investiga cómo unos atacantes accedieron a los repositorios e inyectaron malware diseñado para robar contraseñas en el código. Muchos de los proyectos afectados están vinculados al servicio en la nube Azure y a herramientas usadas por desarrolladores que programan con asistentes de IA como Claude Code, la interfaz de línea de comandos de Gemini y VS Code.
Según las firmas de seguridad Cloudsmith y OpenSourceMalware, que fueron de las primeras en detectar la intrusión, el malware permitía a los atacantes robar contraseñas y otras credenciales sensibles cuando los usuarios abrían las herramientas comprometidas en sus aplicaciones de programación con IA. Microsoft confirmó la retirada de los repositorios —al menos 70 proyectos de la compañía aparecen como deshabilitados con un mensaje de GitHub que indica una violación de sus términos de servicio— y reconoció la consulta de TechCrunch, aunque no facilitó comentarios adicionales.
Es la segunda brecha conocida en semanas en proyectos de código abierto de Microsoft: a mediados de mayo, el proyecto Durable Task ya había sido hackeado, y OpenSourceMalware señala que la nueva intrusión podría ser una “re-comprometización” de ese mismo proyecto. El incidente se suma a una oleada reciente de ataques de cadena de suministro contra proyectos de software de código abierto ampliamente utilizados, una técnica poco habitual contra grandes tecnológicas con recursos para defenderse.