Recientemente, se descubrió que varios paquetes de código abierto verificados criptográficamente por Microsoft estaban comprometidos con un código avanzado de robo de credenciales. Este código se activaba al ser abiertos por desarrolladores utilizando agentes de codificación basados en IA. En total, se identificaron 73 paquetes como maliciosos, lo que llevó a GitHub, propiedad de Microsoft, a bloquearlos en su plataforma. Sin embargo, la empresa no advirtió a los desarrolladores sobre el riesgo de que sus sistemas estuvieran comprometidos, limitándose a señalar una violación de los términos de servicio. No fue hasta el lunes que Microsoft reconoció la posibilidad de que los paquetes estuvieran infectados, indicando que se habían retirado temporalmente algunos repositorios mientras se investigaba el contenido potencialmente malicioso.
Puntos clave:
- 73 paquetes de código abierto de Microsoft fueron comprometidos con código de robo de credenciales.
- GitHub bloqueó los paquetes, pero no alertó a los desarrolladores sobre la posible infección.
- Microsoft reconoció el problema días después y retiró temporalmente algunos repositorios.
Categoría
Tecnología (Ciberseguridad)
Fuente
Análisis, redacción, categorización y etiquetado asistido por IA.