← Alertas
Terceros Crítico Activa

La campaña de infección por repositorios comprometidos escala: el gusano activo llega al código fuente oficial de Microsoft en GitHub

Un gusano activo comprometió 73 repositorios oficiales de Microsoft en GitHub — incluyendo Azure, Azure-Samples y MicrosoftDocs — antes de que GitHub desactivara el acceso. Los equipos de desarrollo que incorporaron código de esos repositorios entre el 1 y el 6 de junio deben auditar sus dependencias: el código contaminado puede incluir accesos ocultos o robo de credenciales en el software resultante.

2026-06-06 · The Hacker News

Qué ocurrió

La campaña Miasma — un gusano que se auto-replica dentro de GitHub — llegó a los repositorios oficiales de Microsoft. En total, 73 repositorios de cuatro organizaciones de Microsoft en GitHub quedaron comprometidos: Azure, Azure-Samples, Microsoft y MicrosoftDocs. GitHub desactivó el acceso a esos repositorios al detectar la infección. Es el ataque de mayor escala de la campaña hasta ahora. La semana pasada, el mismo gusano comprometió más de 50 paquetes del ecosistema de programación npm usados por equipos de desarrollo en todo el mundo.

Quién está expuesto

Para organizaciones

Los equipos de desarrollo que tienen proyectos con dependencias en repositorios de Azure SDK, Azure-Samples o MicrosoftDocs en GitHub. Si algún desarrollador descargó, clonó o actualizó esos repositorios entre el 1 y el 6 de junio, el código fuente de sus proyectos podría estar contaminado con instrucciones no autorizadas.

A considerar

Revisar el historial de dependencias de los proyectos activos: si algún commit reciente incorporó código de los repositorios afectados, esa versión debe auditarse antes de desplegarse en producción o entregarse a clientes. El indicador a buscar es cualquier modificación inesperada en archivos de configuración, scripts de compilación o dependencias que no fue introducida por el equipo.

Impacto potencial

El código comprometido puede ejecutar acciones no autorizadas cuando se despliega: robo de credenciales de los desarrolladores, introducción de accesos ocultos en el software final, o infección de nuevos repositorios desde el ambiente de desarrollo. Una organización que entregue software basado en código contaminado se convierte, sin saberlo, en vector del mismo ataque hacia sus propios clientes.

Leer fuente original →