Volver a 20MINUTOS.ES

Urgente | Microsoft ha cerrado más de 70 repositorios de GitHub tras sufrir un nuevo hackeo

Microsoft tiene un nuevo problema con GitHub.
Microsoft tiene un nuevo problema con GitHub.Generado con IA | Computer Hoy
Ciberseguridad
Noticia
Claudia Pacheco

GitHub tiene un nuevo problema con Microsoft, un malware ha infectado hasta 73 repositorios de la empresa con sede en Redmond como Azure, Azure-Samples o MicrosoftDocs.

GitHub vuelve a estar en el punto de mira de los ciberdelincuentes. El repositorio de código no atraviesa un buen momento con continuos hackeos, ni siquiera se libran los de Redmond. Microsoft ha detectado más de 70 amenazas a través de esta plataforma.

El malware conocido como Miasma ha infectado 73 repositorios de Microsoft en GitHub. La plataforma se ha visto obligada a cerrarlos temporalmente para evitar que los atacantes pudiesen infectar los dispositivos con código malicioso con el que robar contraseñas.

Una VPN gratuita, ilimitada y de confianza, parece demasiado bueno para ser verdad.
La VPN gratuita de Firefox ya está disponible en España, y con GB ilimitados este verano: así se activa

Un malware para robar tus contraseñas de Microsoft

GitHub salta de un problema a otro recientemente con caídas continuas y amenazas de seguridad. Microsoft es el último afectado con el cierre temporal de repositorios como Microsoft Azure, Azure-Samples, Microsoft y MicrosoftDocs. 

Los de Redmond advierten que este nuevo malware permitía a los atacantes robar contraseñas en aplicaciones populares de programación de IA como Claude Code, Gemini CLI, VS Code y Cursor. Miasma es extremadamente letal y GitHub no podía permitirse un nuevo hackeo masivo.

Cloudsmith, empresa de seguridad, fue la primera en alertar de esta amenaza a través de GitHub. Miasma es una variante de Mini Shai-Hulud, cuyo código fuente fue publicado por el grupo de ciberdelincuentes TeamPCP. 

Todo comenzó cuando los hackers consiguieron acceder a la cuenta de GitHub de un empleado de Red Hat para atacar el espacio @redhat-cloud-services. Miasma no ha tardado en extenderse hasta 73 repositorios de Microsoft.

Microsoft acaba con la amenaza de GitHub

Exploits de Windows publicados en GitHub
Exploits de Windows publicados en GitHubGenerada con IA / Computer Hoy

Microsoft Threat Intelligence informó a principios de mes que los atacantes de Miasma operaban con 32 paquetes maliciosos en más de 90 versiones en @redhat-cloud-services para robar claves de acceso en la nube. Poco después llegó a repositorios públicos como "icflorescu/mantine-datatable". 

Los de Redmond se vieron obligados a cerrar los repositorios afectados hasta asegurarse de que están libre de malwares. Microsoft ya trabaja para reestablecerlos cuanto antes con seguridad , aunque no será una tarea sencilla.

“Nuestra prioridad es proteger a los clientes y al ecosistema en general. Eliminamos temporalmente algunos repositorios mientras investigábamos posible contenido malicioso. Algunos de estos repositorios se han restaurado tras la revisión, mientras que otros podrían permanecer fuera de línea mientras continuamos trabajando”, según un portavoz de la compañía para The Hacker News.

Los de Redmond confirman que se pondrán en contacto con los clientes de nuevo a través de los canales de soporte habituales "si se detecta algo más que requiera la intervención del cliente".

Más información sobre: