Microsoft bloquea decenas de proyectos de código abierto tras ataque que roba contraseñas

Microsoft desactiva proyectos de código abierto tras inyección de malware

Microsoft ha cortado el acceso a decenas de sus proyectos de código abierto alojados en GitHub mientras investiga cómo los hackers lograron infiltrarse y agregar malware que roba contraseñas en el código. La medida afecta a proyectos relacionados con su servicio en la nube Azure y herramientas de desarrollo como Claude Code, la interfaz de línea de comandos de Gemini y VS Code.

Detalles del ataque a la cadena de suministro

Según la firma de seguridad Cloudsmith y el sitio de análisis comunitario OpenSourceMalware, el malware permitía a los atacantes robar contraseñas y otras credenciales sensibles cuando los usuarios abrían las herramientas comprometidas en sus aplicaciones de codificación con IA. Hasta el momento se desconoce cuántas personas han descargado los paquetes infectados.

Microsoft confirma la desactivación temporal

Un portavoz de Microsoft, Ben Hope, confirmó a la prensa que la compañía “eliminó temporalmente algunos repositorios mientras investigábamos contenido malicioso potencial”. Agregó: “Algunos de estos repositorios han sido restaurados tras la revisión, mientras que otros pueden permanecer fuera de línea mientras continúa el trabajo”. También señaló que se notificó a un pequeño número de clientes que pudieron haber descargado contenido de los repositorios afectados. Al menos 70 proyectos de Microsoft aparecen como “deshabilitados” en GitHub con el mensaje: “El acceso a este repositorio ha sido deshabilitado por el personal de GitHub debido a una violación de los términos de servicio de GitHub”.

Segunda brecha en semanas

Este incidente es la segunda intrusión conocida en los proyectos de código abierto de Microsoft en las últimas semanas. En mayo de 2026, investigadores de seguridad reportaron que el proyecto Durable Task, una herramienta para construir aplicaciones, también fue hackeado. OpenSourceMalware describe este nuevo incidente como una “re-compromiso” del mismo proyecto, lo que sugiere que los hackers no fueron erradicados por completo en el primer intento o que se trata de una brecha completamente nueva. Ataques como este, conocidos como de “cadena de suministro”, apuntan a código que es usado por muchos productos o por un tipo específico de usuario con acceso a sistemas en la nube y grandes volúmenes de datos de clientes.

Aunque es común que desarrolladores individuales sean blanco de estos ataques, es inusual que gigantes tecnológicos como Microsoft, con amplios recursos de ciberseguridad, sufran este tipo de compromisos. La compañía continúa investigando y, según Hope, “si se identifica algo más que requiera acción del cliente, nos comunicaremos directamente a través de nuestros canales de soporte establecidos”.