Inicio Noticias Detalles
Proyecto de código abierto de Microsoft en EE. UU. es hackeado, 70 proyectos deshabilitados
2026-06-09 09:56
Favoritos

es.wedoany.com Noticia: Microsoft ha cortado el acceso a decenas de proyectos de código abierto alojados en GitHub y está investigando cómo los hackers infiltraron estos proyectos e inyectaron malware que roba contraseñas en el código.

Muchos de los proyectos afectados están relacionados con el servicio en la nube de Microsoft, Azure, y otras herramientas de aplicación utilizadas para el desarrollo de IA, incluyendo Claude Code, la interfaz de línea de comandos de Gemini y VS Code. La empresa de seguridad Cloudsmith y el sitio web de análisis de malware impulsado por la comunidad OpenSourceMalware fueron algunas de las primeras entidades en detectar el ataque. El malware permite a los hackers robar contraseñas y otras credenciales sensibles cuando los usuarios abren herramientas comprometidas en aplicaciones de codificación de IA.

Actualmente no está claro cuántas personas descargaron las herramientas afectadas. Ben Hope, portavoz de Microsoft, dijo a TechCrunch que la empresa "eliminó temporalmente algunos repositorios mientras investigaba contenido potencialmente malicioso". También mencionó que algunos repositorios se han restaurado después de la revisión, mientras que otros podrían permanecer fuera de línea hasta que continúe la investigación. Microsoft ha notificado a un pequeño número de clientes que podrían haber extraído contenido de los repositorios afectados y se pondrá en contacto directamente con ellos a través de los canales de soporte establecidos. Microsoft no proporcionó de inmediato el número específico de clientes afectados. Según los mensajes mostrados al intentar acceder a las páginas de los proyectos en GitHub, al menos 70 proyectos pertenecientes a Microsoft han sido deshabilitados. El mensaje indica: "Debido a una violación de los Términos de Servicio de GitHub, un empleado de GitHub ha deshabilitado el acceso a este repositorio."

Captura de pantalla que muestra un repositorio de GitHub deshabilitado: contenido: 'Este repositorio ha sido deshabilitado. Debido a una violación de los Términos de Servicio de GitHub, un empleado de GitHub ha deshabilitado el acceso a este repositorio. Si usted es el propietario de este repositorio, puede contactar al soporte de GitHub para obtener más información.'

Este es el caso más reciente en los últimos meses de hackers infiltrándose en proyectos de código abierto para implantar malware. Este tipo de ataque a menudo se denomina ataque de "cadena de suministro", ya que se dirige a código ampliamente utilizado en una gran cantidad de productos de software o grupos de usuarios específicos, y los hackers pueden obtener acceso a sistemas en la nube y grandes cantidades de datos de clientes al infiltrarse en el código.

No es raro que desarrolladores independientes sean el objetivo de los hackers, pero es relativamente inusual que un gigante tecnológico como Microsoft, que cuenta con recursos de defensa, sea infiltrado. Este es el segundo ataque conocido en las últimas semanas en el que Microsoft permitió que hackers infiltraran sus proyectos de código abierto. A mediados de mayo, investigadores de seguridad indicaron que el proyecto de código abierto de Microsoft, Durable Task, fue infiltrado. OpenSourceMalware afirmó que el incidente más reciente de Microsoft es una "nueva infiltración" del proyecto Durable Task, lo que sugiere que Microsoft podría no haber eliminado completamente a los hackers en el primer intento, o que se trata de una infiltración completamente nueva y diferente.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Estados Unidos
Información y comunicaciónIngeniería de confidencialidad de información y seguridad de datos
Anterior:Kamdhenu Paints abre un centro de experiencia premium en Nueva Delhi, India
Posterior:iOS 27 de Apple en EE. UU. es compatible con todos los modelos de iOS 26, incluido el iPhone 11
Productos relacionados
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Recomendaciones
La empresa china iFLYTEK lanzará la arquitectura inteligente SpaceMind
2026-06-09
Brain AI Japan lanza el teléfono Natural AI Phone, vendido exclusivamente por SoftBank en Japón
2026-06-09
Verizon despliega 5G para la Copa Mundial 2026 en Norteamérica, con más de 50 TB de datos por partido
2026-06-09
Cognizant seleccionada por Channel 4 como socio para modernizar la publicidad
2026-06-09
Roma lanza un proyecto de gemelo digital para árboles urbanos que cubre 83.500 ejemplares
2026-06-09
Italia y otros 17 países se unen a GUIDE para proteger conjuntamente la infraestructura submarina
2026-06-09
Nuevas regulaciones de la FCC de EE. UU. endurecen el control sobre los cables submarinos, beneficiando a empresas tecnológicas como Meta
2026-06-09
Deutsche Telekom y otros cerrarán próximamente el servicio MMS
2026-06-09
Un equipo de investigación sueco despliega con éxito un enlace QKD de 303 km
2026-06-09
CODESYS Alemania presentará tecnología de automatización definida por software en Automate 2026 en EE. UU.
2026-06-09
Últimos boletines
1
La empresa china iFLYTEK lanzará la arquitectura inteligente SpaceMind
2
El Grupo Phenna adquiere la empresa de ingeniería geotécnica MLA Geotechnical en Texas, EE. UU.
3
Sasol, de Sudáfrica, invierte 60 millones de euros en Alemania para ampliar la capacidad de alúmina especializada
4
GHD adquiere Bowman Engineering & Consulting en Texas, EE. UU., para fortalecer su ingeniería de transporte en el mercado de infraestructura
5
Uzbekistán despliega proyectos químicos por 17.000 millones de dólares para impulsar la modernización industrial
6
Pemex de México lanza plan de reactivación petroquímica y de fertilizantes por 93 mil millones de pesos
7
Wold Architects & Engineers adquiere la empresa JJCA de Nashville
8
La empresa alemana thyssenkrupp Uhde asume el diseño preliminar de dos proyectos de amoníaco verde en Brasil
9
La firma de ingeniería consultora estadounidense SGH amplía su equipo de consultoría de envolventes de edificios en Atlanta
10
Brain AI Japan lanza el teléfono Natural AI Phone, vendido exclusivamente por SoftBank en Japón