Microsoft: 73 repos hackeados en GitHub con malware Miasma
Las herramientas de Microsoft hackeadas en GitHub fueron al menos 70 repositorios que la empresa deshabilitó el 5 de junio de 2026, después de detectar el malware. Ese código robaba contraseñas y credenciales de los developers en el momento exacto en que abrían los proyectos dentro de herramientas de IA como Claude Code, VS Code y Gemini CLI.
El malware es un ataque de cadena de suministro (supply chain) que se infiltró en repositorios open source de Microsoft alojados en GitHub e inyectó archivos de configuración maliciosos. Cuando un developer clonaba el proyecto y lo abría en su editor con asistente de IA, el payload se ejecutaba y enviaba sus contraseñas y tokens a los atacantes. Afectó sobre todo a proyectos de Azure y de tooling para IA.
En 30 segundos
- Microsoft deshabilitó al menos 70 repositorios el 5 de junio de 2026 tras detectar el malware.
- El código robaba credenciales al abrirlo en Claude Code, VS Code y Gemini CLI.
- La mayoría de los proyectos afectados eran de Azure y de tooling para programar con IA.
- Cloudsmith y OpenSourceMalware lo flaggearon; GitHub deshabilitó los repos comprometidos.
- Microsoft notificó a “un pequeño número de clientes” que pudieron haber clonado el código comprometido.
¿Qué pasó con los repositorios de Microsoft en GitHub?
Ponele que arrancás el lunes, clonás un sample de Azure para probar algo con tu asistente de IA, lo abrís en VS Code y, sin que te enteres, tus credenciales ya viajaron a un servidor desconocido. Eso es lo que pasó la primera semana de junio.
Según el reporte de TechCrunch, Microsoft cortó el acceso a decenas de sus proyectos open source mientras investigaba cómo los atacantes habían inyectado malware para robar contraseñas. La mayoría de esos proyectos tenían que ver con Azure y con tooling que los developers usan para programar con apps de IA.
El alcance lo recogió Rescana: al menos 70 proyectos de Microsoft figuraban como deshabilitados al intentar acceder a sus páginas en GitHub. La detección la hicieron Cloudsmith y el sitio comunitario de análisis de malware OpenSourceMalware, que fueron de los primeros en dar la alarma.
¿Cuáles fueron los repositorios hackeados?
Los repos comprometidos pertenecían a proyectos oficiales de Microsoft. La gran mayoría apuntaba a lo mismo: developers que trabajan con IA y con la nube de Azure. Acá viene lo interesante: uno de los proyectos clave, Durable Task, ya había sido hackeado en mayo. Esto fue un “recompromise”, o sea, volvieron a entrar. Sobre eso hablamos en alternativas a los productos Microsoft.
| Tipo de proyecto | Foco de los repos | Nota |
|---|---|---|
| Proyectos de Azure | Servicios cloud, SDKs | El grueso de los repos afectados |
| Tooling para IA | Se usa con Claude Code, VS Code y Gemini CLI | El payload se dispara al abrirlos |
| Durable Task | Herramienta para construir apps | Re-compromiso del incidente de mayo |
¿Por qué importa que sea un re-compromiso? Porque sugiere que el acceso de los atacantes no se erradicó del todo la primera vez. Volvieron a la misma puerta.
¿Cómo funcionó el ataque del malware?
El vector es más sutil de lo que parece. Los atacantes no metieron un ejecutable obvio. Inyectaron archivos de configuración que disparan un payload cuando el proyecto se abre dentro de una herramienta de coding con IA. Ahí está la trampa.
El flujo, en orden:
- Clonado del repo: el developer baja un proyecto de Azure o un sample que parece legítimo (y lo es, salvo por el archivo inyectado).
- Apertura en el editor: al abrirlo en Claude Code, VS Code o Gemini CLI, la configuración maliciosa se interpreta.
- Ejecución del payload: el código corre con los permisos del usuario, sin pedir nada raro.
- Exfiltración: contraseñas, tokens de API y credenciales sensibles salen hacia los atacantes.
Lo que vuelve filoso a este ataque es que se aprovecha de la confianza. Cualquiera que clonó alguna vez un sample oficial de Microsoft sabe que no lo revisás línea por línea. Lo abrís y a laburar.
¿Quién está afectado por este hack?
Los blancos fueron los developers que clonaron repos comprometidos entre el 5 y el 6 de junio de 2026, con foco en quienes trabajan con IA y con Azure. Microsoft dijo que notificó a “un pequeño número de clientes” que pudieron haber bajado contenido afectado. Más contexto en pipelines de CI/CD seguros.
Eso sí: no se sabe todavía cuánta gente descargó las herramientas comprometidas. El impacto es global pero concentrado en usuarios de AI coding tools, que justo es el perfil que clona repos a toda hora.
¿Cómo respondieron Microsoft y GitHub?
Acá hay una buena noticia dentro del lío. GitHub deshabilitó los repos comprometidos y mostró un aviso de violación de sus términos de servicio al intentar acceder. BleepingComputer fue de los primeros en reportar que GitHub bajó los repos que empujaban malware.
El vocero de Microsoft, Ben Hope, lo confirmó así: la empresa “removió temporalmente algunos repositorios mientras investigaba contenido potencialmente malicioso”. Y agregó que algunos ya se restauraron tras la revisión, mientras otros podían seguir offline mientras avanzaba el trabajo. Sobre los clientes, Hope dijo que si aparece algo que requiera acción, se comunicarán por los canales de soporte establecidos.
¿Qué información robó el malware?
Contraseñas. Tokens de API. Credenciales sensibles en general. El objetivo era quedarse con todo lo que sirva para acceder a otras cuentas y servicios del developer.
El número exacto de afectados sigue bajo investigación, y esto es importante decirlo con honestidad: a la fecha de este artículo no hay una cifra oficial de credenciales robadas. Microsoft confirmó las notificaciones a clientes, pero el alcance total todavía no se publicó. Ya lo cubrimos antes en herramientas seguras de automatización.
¿Qué pasos de seguridad tenés que tomar?
Si clonaste cualquier repo de Azure o de las herramientas open source de Microsoft entre el 5 y el 6 de junio, asumí que estás comprometido y actuá. Mejor pecar de paranoico.
- Regenerá tokens y cambiá contraseñas: rotá todos los tokens de API y credenciales de GitHub que tuvieras activos en ese período.
- Revisá los logs de acceso de GitHub: entrá a la configuración de seguridad y buscá sesiones o accesos que no reconozcas.
- Verificá el 2FA: confirmá que tenés autenticación de dos factores activada. Si no, activala ya.
- Auditá tus proyectos locales: revisá los archivos de configuración de los repos que clonaste por si quedó algo inyectado.
- Monitoreá actividad sospechosa: ojo con logins raros en servicios cloud y con consumos de API que no hiciste vos.
Si manejás tu propia infraestructura o necesitás hosting y dominios en Argentina para tus proyectos, conviene tener todo con 2FA y credenciales rotadas de entrada. Para eso podés ver las opciones de donweb.com.
¿Es el primer ataque a herramientas open source de Microsoft?
No. Y ese es el detalle que más preocupa. El proyecto Durable Task ya había sido hackeado en mayo de 2026. El incidente de junio fue un re-compromiso del mismo proyecto, lo que implica que el acceso de los atacantes no se erradicó por completo la primera vez.
¿Qué nos dice ese patrón? Que no fue un golpe de suerte aislado, sino intentos múltiples y persistentes contra la misma superficie. El supply chain del open source sigue siendo un blanco apetecible, y los AI coding tools agregaron una capa de ejecución que antes no estaba.
Esto se conecta con Microsoft’s open source tools were hacked to steal passwords, donde cubrimos el tema en detalle.
Qué está confirmado y qué no
| Confirmado | Pendiente / bajo investigación |
|---|---|
| Microsoft deshabilitó repos por contenido malicioso (vocero Ben Hope) | Número total de developers que clonaron los repos |
| Al menos 70 proyectos deshabilitados por GitHub | Cantidad exacta de credenciales robadas |
| Detección por Cloudsmith y OpenSourceMalware | Identidad de los atacantes detrás del ataque |
| Re-compromiso de Durable Task (segundo incidente) | Si el acceso persistente quedó cerrado del todo |
Errores comunes al reaccionar a este hack
- Pensar que con borrar el repo local alcanza: el problema no es el archivo, es que tus credenciales ya salieron. Rotá tokens igual.
- Confiar en que “es un repo oficial de Microsoft”: justamente esa confianza fue el vector. La firma de la organización no garantiza que un commit puntual sea limpio.
- Ignorar el 2FA porque “ya tengo contraseña fuerte”: si te robaron la sesión o el token, la contraseña no te salva. El segundo factor sí frena el acceso.
Preguntas Frecuentes
¿Qué herramientas de Microsoft fueron hackeadas?
Fueron al menos 70 repositorios open source en GitHub. La mayoría eran proyectos relacionados con Azure y con tooling para programar con IA, incluido Durable Task. Tema relacionado: ejecutar agentes de IA localmente.
¿Cómo afecta el hack a mis proyectos en GitHub?
Si clonaste alguno de los repos comprometidos entre el 5 y el 6 de junio de 2026 y lo abriste en una herramienta de IA, el malware pudo robar tus contraseñas y tokens. Eso da acceso a otros repos y servicios donde uses esas mismas credenciales.
¿Qué debo hacer si usé herramientas comprometidas de Microsoft?
Cambiá tus contraseñas y regenerá todos los tokens de API de inmediato. Revisá los logs de acceso de GitHub buscando sesiones desconocidas, verificá que el 2FA esté activo y auditá los archivos de configuración de los proyectos que clonaste.
¿Cuántos repositorios fueron comprometidos?
Al menos 70 repositorios, según los mensajes que mostraba GitHub al intentar acceder a sus páginas. GitHub los deshabilitó por violar sus términos de servicio, y Microsoft fue restaurando los que quedaron limpios después de la revisión.
¿Qué es el malware que robaba credenciales?
Es un ataque de cadena de suministro que inyecta archivos de configuración maliciosos en repos legítimos. El payload se ejecuta cuando el proyecto se abre en un editor con asistente de IA (Claude Code, VS Code o Gemini CLI) y exfiltra las credenciales del developer.
Conclusión
Este hack cambió una regla que muchos dábamos por segura: clonar un repo oficial de Microsoft y abrirlo en tu editor ya no es un acto inocente. La superficie de ataque ahora incluye a tu asistente de IA, que ejecuta configuración sin que vos la revises.
Lo accionable es claro. Si tocaste repos de Azure o Microsoft la primera semana de junio, rotá credenciales, activá 2FA y auditá tus proyectos locales hoy mismo. Y como práctica permanente: tratá cada repo clonado, por más oficial que sea, como código que tenés que verificar antes de confiarle tus secretos. El que Durable Task haya caído dos veces deja una enseñanza incómoda, y es que cerrar la puerta una vez no garantiza que el intruso no tenga otra copia de la llave.
Fuentes
- TechCrunch – Microsoft’s open source tools were hacked to steal passwords of AI developers
- Rescana – Análisis del ataque de cadena de suministro a repositorios de Microsoft en GitHub
- BleepingComputer – GitHub deshabilita repos de Microsoft que empujaban malware
- elhacker.net – Microsoft alerta sobre incidentes en su infraestructura
