Resumen del incidente
Microsoft ha tenido que suspender el acceso a decenas de repositorios de código abierto alojados en GitHub después de descubrir que unos atacantes habían introducido malware capaz de robar contraseñas y otras credenciales sensibles. Los proyectos comprometidos forman parte del ecosistema de Azure y de diversas herramientas que facilitan el desarrollo de aplicaciones con inteligencia artificial, entre ellas Claude Code, la interfaz de línea de comandos de Gemini y extensiones para VS Code.
Modo de operación del ataque
Según la firma de seguridad Cloudsmith y la comunidad de análisis de código OpenSourceMalware, los ciberdelincuentes lograron inyectar código malicioso dentro de los paquetes descargables. Cada vez que un desarrollador abría la herramienta contaminada dentro de su entorno de desarrollo de IA, el trozo de software capturaba las credenciales del usuario y las enviaba a servidores controlados por los atacantes. El objetivo era aprovechar la gran cantidad de usuarios que confían en bibliotecas oficiales de Microsoft para obtener acceso a sistemas corporativos y datos en la nube.
Alcance y repercusión
Hasta el momento no se dispone de cifras exactas sobre cuántas personas descargaron los componentes afectados. Microsoft confirmó que más de setenta proyectos fueron “deshabilitados” en GitHub, y que la plataforma mostró un mensaje indicando que el acceso había sido restringido por violar los términos de servicio.
La empresa informó que algunos repositorios ya han sido restaurados tras una revisión exhaustiva, mientras que otros permanecerán fuera de línea mientras continúan las investigaciones. Un portavoz de Microsoft, Ben Hope, declaró que la compañía notificó a un grupo limitado de clientes que podrían haber extraído los contenidos comprometidos y que, de surgir nuevas indicaciones, se contactará a los usuarios a través de los canales de soporte habituales.
Contexto de los ataques a la cadena de suministro
Este suceso se enmarca dentro de la tendencia creciente de ataques a la cadena de suministro, donde los agresores apuestan por vulnerar proyectos de código abierto de amplia distribución. Al contaminar una única fuente, pueden alcanzar a miles de aplicaciones y usuarios finales sin necesidad de atacar cada objetivo de forma directa.
Si bien es frecuente que proyectos mantenidos por desarrolladores individuales sean blanco de este tipo de intrusiones, resulta más inusual que gigantes tecnológicos con amplios recursos de defensa, como Microsoft, sufran brechas de este calibre. De hecho, este es el segundo incidente reportado en pocas semanas. En mayo, el proyecto Durable Task, también de Microsoft, fue comprometido, y recientemente ha sido catalogado como una “re‑compromiso”, lo que sugiere que los atacantes podrían haber persistido después del primer intento de mitigación.
Lecciones y próximos pasos
El episodio subraya la necesidad crítica de reforzar los procesos de revisión de código y de implementar controles de integridad en todos los niveles de la cadena de suministro. Los equipos de desarrollo deben adoptar mecanismos de firma de paquetes, auditorías continuas y entornos aislados para probar cualquier dependencia externa antes de integrarla en productos de producción.
Microsoft ha asegurado que está trabajando con la comunidad de código abierto y con investigadores de seguridad para identificar y neutralizar cualquier rastro residual del malware. Mientras tanto, los usuarios están invitados a revisar sus credenciales, cambiar contraseñas potencialmente expuestas y monitorizar actividades sospechosas en sus cuentas de Azure y otros servicios en la nube.
En un entorno donde la velocidad de innovación supera a menudo los protocolos de seguridad, este incidente sirve como recordatorio de que la confianza ciega en repositorios oficiales puede convertirse en una vulnerabilidad explotable. La colaboración entre proveedores, investigadores y usuarios será esencial para restaurar la integridad del ecosistema de desarrollo de IA.