Ataque a la cadena de suministro de Microsoft: más de 70 repositorios comprometidos para robar credenciales de desarrolladores de IA

Microsoft ha deshabilitado al menos 70 repositorios en GitHub después de descubrir que actores maliciosos habían inyectado código malicioso en herramientas de desarrollo de IA de código abierto. El ataque, documentado por la firma de seguridad Cloudsmith y el sitio de análisis malware OpenSourceMalware, afectaba herramientas usadas por desarrolladores que trabajan con modelos de IA como Claude Code, la interfaz de línea de comandos de Gemini y VS Code.

El malware estaba diseñado para robar contraseñas y credenciales sensibles de los desarrolladores cuando estos ejecutaban las herramientas comprometidas dentro de sus aplicaciones de codificación con IA. Se trata de un ataque clásico de cadena de suministro (supply-chain attack): en lugar de atacar directamente a las víctimas, los atacantes comprometen una dependencia o herramienta trusted que los desarrolladores ya tienen instalada en sus máquinas.

¿Qué ha pasado exactamente?

Según el análisis de Cloudsmith, varias herramientas de código abierto mantenidas por Microsoft fueron comprometidas. Los atacantes lograron acceso no autorizado a los repositorios y modificaron el código para incluir un password stealer: un componente que captura credenciales del sistema cuando el usuario abre una sesión autenticada en herramientas de IA.

Entre los proyectos afectados se incluyen herramientas relacionadas con Azure y otras utilidades de desarrollo usadas con modelos de lenguaje. Microsoft confirmó que 'se eliminaron temporalmente algunos repositorios mientras se investigaba contenido potencialmente malicioso' y que 'algunos han sido restaurados tras revisión'.

Segundo incidente en semanas

Este no es el primer incidente en las últimas semanas. A mediados de mayo, el proyecto Durable Task de Microsoft fue comprometido de forma similar. OpenSourceMalware señala que el incidente actual podría ser una re-comprometización del mismo proyecto, lo que sugiere que Microsoft no logró erradicar completamente a los atacantes en el primer intento.

¿Por qué es grave?

Un ataque a herramientas de desarrollo de IA tiene un efecto multiplicador: si un atacante compromete tu clave de API de un modelo de IA, no solo accede a tu código, sino también al contexto del proyecto —prompt engineering propietario, arquitectura de sistemas, datos de negocio presentes en las conversaciones con el modelo.

Además, el hecho de que una empresa del tamaño de Microsoft haya sido victima de un ataque de cadena de suministro dos veces en pocas semanas demuestra que la seguridad del ecosistema open source no es un problema solo de proyectos pequeños mantenidos por voluntarios. Las grandes tecnológicas también están expuestas.

¿Qué pueden hacer los desarrolladores?

Revisar los repositorios que tengan instalados localmente relacionados con herramientas Microsoft para desarrollo en Azure y IA.

Rotar credenciales de forma inmediata si han usado herramientas afectadas, especialmente claves de API y tokens de acceso.

Verificar la integridad del código descargado usando checksums publicados oficialmente cuando estén disponibles.

Monitorear actividad inusual en cuentas asociadas a servicios cloud tras el incidente.

Microsoft ha indicado que está contactando directamente con los clientes afectados. Si usas herramientas de desarrollo Microsoft para IA, merece la pena hacer una auditoría de qué versiones tienes instaladas y revisar los canales oficiales de la compañía para actualizaciones.

Este incidente es un recordatorio de que la seguridad en IA no empieza y termina en el modelo: la infraestructura de desarrollo, las herramientas de build y los canales de distribución de código son parte crítica de la superficie de ataque.