Hackean herramientas de código abierto de Microsoft para robar contraseñas de desarrolladores de IA

Microsoft ha desactivado docenas de sus proyectos de código abierto alojados en GitHub tras una brecha de seguridad. Los hackers inyectaron malware para robar contraseñas en herramientas relacionadas con Azure y aplicaciones de desarrollo de IA como Claude Code y la CLI de Gemini. Microsoft ha confirmado la retirada de los repositorios para investigar el incidente, un tipo de ataque conocido como "cadena de suministro". Aunque algunos repositorios han sido restaurados, la empresa sigue investigando y ha notificado a un pequeño número de clientes afectados.