Las herramientas de código abierto de Microsoft fueron hackeadas para robar contraseñas de desarrolladores de IA
Alcance del incidente
- 73 repositorios de GitHub relacionados con Microsoft fueron deshabilitados después de ser infectados (principalmente herramientas de Azure Functions y Durable Task; también ejemplos, documentación y un tap de Homebrew).
- El ataque está vinculado a la familia de gusanos “Miasma” / “Shai-Hulud”, que apunta a cadenas de suministro de software y entornos de desarrollo.
- El malware se propaga a través de archivos de configuración para herramientas de codificación con IA y VS Code:
.claude/settings.json,.gemini/settings.json,.cursor/rules/setup.mdc,.vscode/tasks.json. - Varias publicaciones señalan commits de GitHub firmados como
github-actions, lo que sugiere tokens de CI comprometidos y automatización comprometida.
Comportamiento e impacto del gusano
- Un investigador afirma que el gusano se propaga por máquinas de desarrollo, runners de CI/CD y servidores, infectando cualquier repositorio alcanzable; otro replica “solo se propaga si ejecutas el código”, y se le corrige con “se propaga si abres una carpeta”.
- Kill switch declarado: establecer
LANG=ru_RU.KOI8-R. - Se comparte una herramienta de mitigación y análisis técnicos; se están actualizando a medida que más ecosistemas de paquetes (npm, Composer, Go, Pip, Ruby) se ven afectados.
- Preocupación de que se trate de un gusano verdaderamente multiplataforma y de todo el ecosistema, sin una opción práctica de “apagado global”.
Microsoft, GitHub y la cultura de seguridad
- Varios comentarios sostienen que la cultura de seguridad de Microsoft está rota, citando una reciente revisión crítica del gobierno de EE. UU. y brechas anteriores.
- Otros dicen que, para este incidente concreto, Microsoft hizo lo correcto de inmediato (deshabilitar repositorios), pero critican la respuesta pública vaga y “aguada” y la falta de un post-mortem detallado.
- Crítica fuerte a que GitHub (también Microsoft) falló en múltiples frentes: detectar cuentas/tokens comprometidos, permitir el bypass de CI, y una débil moderación de malware en la plataforma.
- Debate sobre la confianza en Secure Boot: algunos se oponen a verse obligados a confiar en claves de Microsoft/OEM; otros señalan que, en principio, se pueden reemplazar.
IA, “desarrollo agentic” y riesgo en la cadena de suministro
- Muchos ven los agentes de codificación con IA como un nuevo vector de infección de alto valor: tocan muchos repositorios, ejecutan scripts y pueden ser engañados para aprobar cambios opacos.
- Algunos argumentan que el problema de fondo precede a la IA (malware en instalaciones de dependencias); la IA solo amplifica la velocidad y la escala.
- Preocupación de que los desarrolladores ahora gestionan más proyectos y hacen “vibe-code” con poca revisión, rompiendo los modelos tradicionales de RBAC y gobernanza.
Ecosistema, herramientas y mitigaciones
- Hay un fuerte sentimiento de que tenemos “demasiado software”: microlibrerías, dependencias transitivas profundas y scripts de instalación que se ejecutan automáticamente (npm, pip) crean superficies de ataque masivas.
- Sugerencias:
- SBOM estrictos y políticas de “edad mínima de lanzamiento”.
- Aislamiento fuerte para
npm install/pip install(Docker, contenedores sin root, sandboxes del sistema operativo), o incluso usuarios/VMs por proyecto. - IDEs web / codespaces como entornos aislados frente a la objeción de que añaden su propia superficie de ataque y problemas de UX.
- Tokens granulares por agente/por repositorio en lugar de broad personal access tokens (con quejas de que los sistemas de permisos son demasiado complejos para usarlos correctamente).
- Escribir manualmente pequeñas utilidades en lugar de añadir dependencias, cuando sea viable.
Estado de ánimo general
- Pesimismo generalizado y agotamiento: se habla de una “anti-singularidad”, un “Gran Filtro” y de retirarse a OpenBSD / configuraciones aisladas sin conexión.
- Muchos ven que los modelos de seguridad actuales (actualizaciones continuas + enormes árboles de dependencias) se están derrumbando bajo su propia complejidad.