Proyectos de Microsoft hackeados: desarrolladores de IA en la mira

Microsoft ha restringido temporalmente el acceso a decenas de proyectos de código abierto en la plataforma GitHub. Esto fue causado por hackers que colocaron malware diseñado para robar contraseñas en el código de los proyectos. La compañía está investigando actualmente los detalles de este ciberataque. Según Techcrunch.com informa .

La mayoría de los proyectos afectados se relacionan con herramientas diseñadas para trabajar con el servicio en la nube Microsoft Azure y aplicaciones de IA. En particular, los especialistas que escriben código a través de programas como Claude Code, la interfaz del panel de comandos de Gemini y VS Code están en riesgo. Los servicios de seguridad Cloudsmith y OpenSourceMalware fueron de los primeros en detectar esta brecha.

Los expertos señalan que el código malicioso permitió el robo de contraseñas y otros datos confidenciales cuando los desarrolladores abrieron estas herramientas en sus aplicaciones de IA. Aún no está claro cuántos usuarios descargaron este código peligroso. Los representantes de Microsoft confirmaron que al menos 70 proyectos en GitHub habían suspendido sus operaciones debido a violaciones de los términos de servicio.

Este incidente es otro ejemplo de ataques a la «cadena de suministro». En tales ataques, los hackers se dirigen a código popular utilizado en muchos productos de software. A través de esto, buscan acceder a los dispositivos de especialistas altamente calificados que tienen derechos de acceso a sistemas en la nube y grandes volúmenes de datos de clientes.

Este es el segundo gran problema de seguridad para Microsoft en las últimas semanas. A mediados de mayo, se informó que el proyecto Durable Task de la compañía también había sido hackeado. Los expertos creen que el nuevo ataque indica que la amenaza anterior no se eliminó por completo o que los hackers emplearon métodos nuevos y más sofisticados.