Paquetes de Microsoft afectados por malware de robo de credenciales por segunda vez

Español

Setenta y tres paquetes de código abierto de Microsoft fueron comprometidos a finales de la semana pasada con un malware que roba credenciales de servicios en la nube y herramientas de desarrollo. El código malicioso se activa al abrirse en agentes de programación de inteligencia artificial.

Los sistemas automatizados de GitHub bloquearon los paquetes tras detectar la amenaza. GitHub los desactivó citando una violación de los términos de servicio en lugar de etiquetarlos como maliciosos. Microsoft envió un correo electrónico el lunes indicando que había eliminado temporalmente algunos repositorios mientras investigaba el posible contenido malicioso. Este incidente marca la segunda vez que se ve involucrada una cuenta de Microsoft en los últimos meses. El malware, conocido como Miasma, utiliza una carga útil de 28 kilobytes vinculada al actor de amenazas TeamPCP. Este tiene como objetivo credenciales de AWS, Azure, GCP, Kubernetes y administradores de contraseñas antes de propagarse lateralmente. La misma cuenta de GitHub se utilizó en un compromiso del SDK de DurableTask para Python en mayo. Los investigadores de seguridad señalaron que el ataque evita la detección tradicional al generar cargas útiles cifradas únicas para cada infección.

Artículos relacionados

Illustration of a hacker exploiting Meta's AI chatbot to hijack Instagram accounts by changing email addresses and bypassing security.
Imagen generada por IA

Meta patches ai chatbot flaw used to hijack instagram accounts

Reportado por IA Imagen generada por IA

Hackers exploited Meta's AI support chatbot to take over Instagram accounts by tricking it into changing associated email addresses. The vulnerability allowed password resets without two-factor authentication after matching locations via VPN. Meta resolved the issue with an emergency patch on May 29.

GitHub hit with another major attack by Megalodon

GitHub was targeted in a significant cyber attack involving malware-laden commits. The Megalodon operation affected more than 5,000 repositories.

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

Reportado por IA

Microsoft has released an emergency patch for a high-severity vulnerability in its ASP.NET Core framework, affecting macOS and Linux applications. Tracked as CVE-2026-40372, the flaw allows unauthenticated attackers to gain SYSTEM privileges through forged authentication payloads. The company advises immediate updates and key rotation to fully mitigate risks.

Tecnología

Fake OpenAI repository tops Hugging Face downloads

Tecnología

Experts warn Microsoft Phone Link tool exploited by unknown threat

Juegos

Duet Night Abyss launcher spreads malware on Steam

Over 29 million secrets leaked on GitHub in 2025

A TechRadar report states that over 29 million secrets were leaked on GitHub in 2025. The article suggests that AI is not helping and may be making the situation worse.

Daemon Tools app hit by monthlong supply-chain attack

Reportado por IA

Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.

25 de mayo de 2026 20:59

Trapdoor malware targets crypto and ai developers

25 de mayo de 2026 20:53

FBI warns of Kali phishing scam targeting Microsoft OAuth tokens

22 de mayo de 2026 04:20

Nearly all firms admit shipping vulnerable AI-generated code

20 de mayo de 2026 10:09

Microsoft warns of password reset exploits by hackers

3 de abril de 2026 10:14

OpenClaw patches severe vulnerability granting admin access

23 de marzo de 2026 09:31

Researchers uncover leaked API keys on nearly 10,000 websites

18 de marzo de 2026 03:20

Infostealers Disguised as Claude Code, OpenClaw, and Other AI Tools

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar