La comunidad de desarrollo se encuentra en alerta máxima tras la detección de "Miasma", un gusano de cadena de suministro que ha logrado infiltrarse en 73 repositorios de GitHub pertenecientes a cuatro organizaciones de Microsoft, incluyendo Azure y MicrosoftDocs. Este ataque, catalogado como uno de los más significativos del año, se diferencia por su mecanismo de activación: el malware se detona al abrir el código infectado en entornos de desarrollo como Claude Code o Cursor, en lugar de requerir la instalación de un paquete npm. GitHub actuó rápidamente desactivando los repositorios afectados en cuestión de segundos tras la detección. Sin embargo, la preocupación se centra en el vector de ataque a través de los agentes de IA, que a menudo poseen amplios permisos, creando una superficie de ataque exponencialmente creciente a medida que estas herramientas se vuelven estándar para millones de desarrolladores. Se recomienda a los desarrolladores que roten sus credenciales y revisen sus historiales de actividad si han interactuado con los repositorios afectados.
📰 Noticia
← Volver
Alerta de Seguridad: El Gusano 'Miasma' Azota 73 Repositorios de Microsoft en GitHub
Un peligroso gusano de cadena de suministro, bautizado como "Miasma", ha comprometido 73 repositorios de Microsoft en GitHub, explotando vulnerabilidades cuando el código es abierto en entornos de desarrollo como Claude Code o Cursor.