Microsoft ha cortado el acceso a docenas de proyectos de código abierto alojados en GitHub mientras investiga cómo los piratas informáticos aparentemente se infiltraron en los proyectos e inyectaron malware para robar contraseñas en el código.
Muchos de los proyectos afectados están relacionados con el servicio en la nube de Microsoft, Azure, y otras herramientas que los desarrolladores utilizan para codificar aplicaciones de desarrollo de IA, como Claude Code, la interfaz de línea de comandos de Gemini y VS Code.
Según la firma de seguridad Cloudsmith y el sitio de análisis de malware impulsado por la comunidad OpenSourceMalware, que informaron por primera vez sobre el ataque, el malware permitió a los piratas informáticos robar las contraseñas de los usuarios y otras credenciales confidenciales cuando abrieron herramientas comprometidas en aplicaciones de codificación de IA.
Actualmente se desconoce cuántas personas han descargado las herramientas afectadas.
Como informó por primera vez 404 Media, Microsoft ha confirmado que ha eliminado el repositorio.
El portavoz de Microsoft, Ben Hope, dijo a TechCrunch que la compañía ha «eliminado temporalmente algunos repositorios mientras investigamos contenido potencialmente malicioso».
«Si bien algunos de estos repositorios han sido restaurados después de la revisión, otros pueden permanecer fuera de línea mientras continúa el trabajo».
«Como parte de nuestra investigación, hemos notificado a un pequeño número de clientes que pueden haber eliminado contenido de los repositorios afectados. Continuamos investigando y si identificamos otras acciones del cliente que requieren acción, nos comunicaremos con ellos directamente a través de nuestros canales de soporte establecidos», agregó Hope.
En respuesta a las preguntas de TechCrunch, Microsoft no reveló de inmediato el número específico de clientes afectados.
Al menos 70 proyectos pertenecientes a Microsoft han sido «desactivados», según un mensaje que se carga cuando intentas acceder a la página del proyecto en GitHub, un sitio de alojamiento de código propiedad de Microsoft. «El personal de GitHub ha inhabilitado el acceso a este repositorio por violar los Términos de servicio de GitHub».
Este es el último ejemplo de los últimos meses de piratas informáticos que se infiltran en proyectos de código abierto muy populares con el objetivo de implantar malware en un gran número de usuarios que tienen el código instalado en sus ordenadores. Estos ataques se conocen como ataques a la «cadena de suministro» porque tienen como objetivo código que utilizan con frecuencia muchos productos de software y tipos específicos de usuarios. Los usuarios pueden tener acceso a sistemas en la nube y a grandes cantidades de datos de clientes, lo que podría resultar ventajoso para la piratería.
Si bien no es raro que desarrolladores individuales de proyectos de código abierto sean atacados por piratas informáticos, a veces como parte de un esfuerzo a largo plazo para ganarse la confianza de los desarrolladores, es raro que grandes empresas de tecnología como Microsoft, que tienen los recursos para defenderse contra este tipo de ataques, se vean comprometidas.
Según Ars Technica, esta es la segunda infracción conocida en la que Microsoft ha permitido a los piratas informáticos comprometer sus proyectos de código abierto en las últimas semanas. A mediados de mayo, investigadores de seguridad anunciaron que el proyecto de código abierto Durable Task de Microsoft, una herramienta que ayuda a los desarrolladores a crear aplicaciones, había sido pirateado. OpenSourceMalware dice que el último incidente de Microsoft es un «nuevo compromiso» del proyecto Durable Task, lo que sugiere que es posible que Microsoft no haya podido erradicar a los piratas informáticos en el primer intento o con una infracción completamente nueva y clara.
Actualizado con comentarios de Microsoft.
Si compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta la independencia editorial.
Source link
