Las herramientas de código abierto de Microsoft fueron hackeadas para robar contraseñas de desarrolladores de IA

Alcance del incidente

  • 73 repositorios de GitHub relacionados con Microsoft fueron deshabilitados después de ser infectados (principalmente herramientas de Azure Functions y Durable Task; también ejemplos, documentación y un tap de Homebrew).
  • El ataque está vinculado a la familia de gusanos “Miasma” / “Shai-Hulud”, que apunta a cadenas de suministro de software y entornos de desarrollo.
  • El malware se propaga a través de archivos de configuración para herramientas de codificación con IA y VS Code: .claude/settings.json, .gemini/settings.json, .cursor/rules/setup.mdc, .vscode/tasks.json.
  • Varias publicaciones señalan commits de GitHub firmados como github-actions, lo que sugiere tokens de CI comprometidos y automatización comprometida.

Comportamiento e impacto del gusano

  • Un investigador afirma que el gusano se propaga por máquinas de desarrollo, runners de CI/CD y servidores, infectando cualquier repositorio alcanzable; otro replica “solo se propaga si ejecutas el código”, y se le corrige con “se propaga si abres una carpeta”.
  • Kill switch declarado: establecer LANG=ru_RU.KOI8-R.
  • Se comparte una herramienta de mitigación y análisis técnicos; se están actualizando a medida que más ecosistemas de paquetes (npm, Composer, Go, Pip, Ruby) se ven afectados.
  • Preocupación de que se trate de un gusano verdaderamente multiplataforma y de todo el ecosistema, sin una opción práctica de “apagado global”.

Microsoft, GitHub y la cultura de seguridad

  • Varios comentarios sostienen que la cultura de seguridad de Microsoft está rota, citando una reciente revisión crítica del gobierno de EE. UU. y brechas anteriores.
  • Otros dicen que, para este incidente concreto, Microsoft hizo lo correcto de inmediato (deshabilitar repositorios), pero critican la respuesta pública vaga y “aguada” y la falta de un post-mortem detallado.
  • Crítica fuerte a que GitHub (también Microsoft) falló en múltiples frentes: detectar cuentas/tokens comprometidos, permitir el bypass de CI, y una débil moderación de malware en la plataforma.
  • Debate sobre la confianza en Secure Boot: algunos se oponen a verse obligados a confiar en claves de Microsoft/OEM; otros señalan que, en principio, se pueden reemplazar.

IA, “desarrollo agentic” y riesgo en la cadena de suministro

  • Muchos ven los agentes de codificación con IA como un nuevo vector de infección de alto valor: tocan muchos repositorios, ejecutan scripts y pueden ser engañados para aprobar cambios opacos.
  • Algunos argumentan que el problema de fondo precede a la IA (malware en instalaciones de dependencias); la IA solo amplifica la velocidad y la escala.
  • Preocupación de que los desarrolladores ahora gestionan más proyectos y hacen “vibe-code” con poca revisión, rompiendo los modelos tradicionales de RBAC y gobernanza.

Ecosistema, herramientas y mitigaciones

  • Hay un fuerte sentimiento de que tenemos “demasiado software”: microlibrerías, dependencias transitivas profundas y scripts de instalación que se ejecutan automáticamente (npm, pip) crean superficies de ataque masivas.
  • Sugerencias:
    • SBOM estrictos y políticas de “edad mínima de lanzamiento”.
    • Aislamiento fuerte para npm install / pip install (Docker, contenedores sin root, sandboxes del sistema operativo), o incluso usuarios/VMs por proyecto.
    • IDEs web / codespaces como entornos aislados frente a la objeción de que añaden su propia superficie de ataque y problemas de UX.
    • Tokens granulares por agente/por repositorio en lugar de broad personal access tokens (con quejas de que los sistemas de permisos son demasiado complejos para usarlos correctamente).
    • Escribir manualmente pequeñas utilidades en lugar de añadir dependencias, cuando sea viable.

Estado de ánimo general

  • Pesimismo generalizado y agotamiento: se habla de una “anti-singularidad”, un “Gran Filtro” y de retirarse a OpenBSD / configuraciones aisladas sin conexión.
  • Muchos ven que los modelos de seguridad actuales (actualizaciones continuas + enormes árboles de dependencias) se están derrumbando bajo su propia complejidad.