Un total de 73 paquetes de código abierto criptográficamente verificados publicados por Microsoft fueron comprometidos a finales de la semana pasada con código malicioso diseñado para robar credenciales cuando los desarrolladores los abrían en agentes de inteligencia artificial de programación. Los sistemas automatizados de GitHub, propiedad de Microsoft, bloquearon los paquetes en la plataforma, aunque la compañía los descalificó alegando una "violación de los términos de servicio" en lugar de advertir explícitamente a los desarrolladores que sus sistemas podían estar comprometidos. No fue hasta el lunes cuando Microsoft reconoció la posibilidad de que los paquetes estuvieran infectados, limitándose a confirmar la "eliminación temporal de algunos repositorios mientras se investiga contenido potencialmente malicioso".
Se trata del segundo ataque a la cadena de suministro en pocos meses que vulnera una cuenta oficial de repositorio de Microsoft. En mayo, la firma StepSecurity documentó la intrusión en el paquete durabletask del SDK de Python en PyPI, un marco de trabajo para construir flujos resistentes a fallos que registra 400.000 descargas mensuales. El código malicioso ejecuta un payload de 28 KB que roba credenciales de AWS, Azure, GCP, Kubernetes, gestores de contraseñas y más de 90 configuraciones de herramientas de desarrollo, propagándose lateralmente por infraestructuras cloud.
El ataque, vinculado al actor de amenaza TeamPCP, emplea el malware Miasma, un clon del toolkit Mini Shai-Hulud que el mismo grupo había publicado como código abierto. La amenaza aprovecha tokens OIDC legítimos de Microsoft y ha afectado también a decenas de paquetes de Red Hat en un incidente paralelo.