La cuenta de GitHub de ClawdBot fue secuestrada en 10 segundos por estafadores crypto, quienes crearon tokens falsos con $16M de capitalización antes de colapsar un 90%, generando pérdidas millonarias para inversores.

Ciberdelincuentes han descubierto una peligrosa forma de engañar a los desarrolladores para que descarguen malware, explotando el funcionamiento de GitHub. El ataque consiste en crear versiones falsas del instalador de GitHub Desktop y hacer que parezcan legítimas para usuarios desprevenidos. Entre septiembre y octubre de 2025, esta campaña se dirigió principalmente a usuarios en Europa y el Espacio Económico Europeo, aunque se registraron infecciones en otras regiones.

Microsoft ha presentado la vista previa pública de WinApp CLI (winapp), una nueva herramienta de código abierto basada en línea de comandos diseñada para simplificar el desarrollo de aplicaciones Windows para desarrolladores que utilizan diversos frameworks fuera de Visual Studio o MSBuild. Alojada en GitHub, la herramienta está dirigida a desarrolladores web con Electron, expertos en C++ con CMake, y constructores de .NET, Rust o Dart, facilitando el acceso a APIs modernas de Windows.

Una grave configuración errónea en AWS CodeBuild permitió a atacantes no autenticados tomar el control de repositorios clave de GitHub propiedad de AWS, incluyendo el ampliamente utilizado AWS JavaScript SDK que impulsa el propio AWS Console. Esta vulnerabilidad en la cadena de suministro amenazó con comprometer toda la plataforma, pudiendo inyectar código malicioso en aplicaciones y en el Console en innumerables entornos de AWS. 

GitHub ha anunciado la disponibilidad general de Claude Opus 4.5, el modelo de IA avanzado de Anthropic, en su plataforma Copilot. Esta integración mejora las capacidades de IA para los desarrolladores que utilizan las herramientas de asistencia de código de GitHub. El modelo Claude Opus 4.5 ahora está accesible para los usuarios con suscripciones Copilot Enterprise, Copilot Business, Copilot Pro y Copilot Pro+. 

GitHub lanzó la vista previa pública de su nuevo agente de codificación Copilot, una herramienta basada en inteligencia artificial que permite automatizar tareas completas de desarrollo. A diferencia del asistente tradicional, este agente actúa de forma autónoma, como si fuese otro integrante del equipo.

NVIDIA ha aprovechado la keynote de apertura de la GTC 2025 para hacer un sinfín de anuncios. Desde la presentación del nuevo superchip Blackwell Ultra, hasta la introducción del DGX Spark, un supercomputador de IA con el tamaño de un Mac mini. Pero entre tantas novedades, una de las más llamativas ha sido el lanzamiento de Isaac GR00T N1, el primer modelo de inteligencia artificial fundacional de código abierto para robots humanoides.

 

 

Una campaña generalizada de phishing ha atacado casi 12.000 repositorios de GitHub con falsos problemas de "Alerta de Seguridad", engañando a los desarrolladores para que autoricen una aplicación OAuth maliciosa que otorga a los atacantes control total sobre sus cuentas y código.

DeepSeek, la compañía china especializada en inteligencia artificial, sigue expandiendo su ecosistema tecnológico con el lanzamiento de Fire-Flyer File System (3FS), un sistema de archivos distribuido de alto rendimiento diseñado para cargas de trabajo de IA. Su propósito es optimizar el almacenamiento y acceso a datos en los procesos de entrenamiento e inferencia de modelos avanzados, un campo donde la eficiencia es clave y donde los sistemas de archivos tradicionales suelen quedarse cortos.

Google anuncia Gemini Code Assist para individuos, una IA que te ayudará a programar mejor. El gigante tecnológico presentó una versión gratuita de su asistente de código, la cual podrá usarse por usuarios y desarrolladores sin necesidad de pagar una cuota mensual. Gemini Code Assist es compatible con todos los lenguajes de programación de dominio público y está optimizado para mejorar el código.

 

El troyano RedLine Stealer es un infostealer, documentado por primera vez en marzo de 2020, y generalmente se entrega a través de correo electrónico y campañas de publicidad maliciosa, ya sea directamente o mediante kits de explotación y otros malware como dotRunpeX y HijackLoader.

 Según los expertos en ciberseguridad de GitGuardian, usuarios de GitHub expusieron accidentalmente 12,8 millones de secretos confidenciales y de autenticación en más de 3 millones de repositorios públicos durante 2023, y la gran mayoría sigue siendo válida después de cinco días.

 

 

Gracias a una publicación de Github, hemos conocido la historia de un usuario que, harto de que el equipo de Yuzu no optimizara su emulador para Windows 7, acabó publicando varios e-mails a unas 93 direcciones de correo relevantes de Nintendo advirtiéndoles de la existencia de Yuzu para desmantelar el proyecto.

GitHub se ha convertido en un recurso vital para programadores de todo el mundo y en una amplia base de conocimientos y repositorio para proyectos de codificación de código abierto, almacenamiento de datos y gestión de códigos. Sin embargo, el sitio está sufriendo actualmente un ataque automatizado que implica la clonación y creación de grandes cantidades de repositorios de códigos maliciosos, y aunque los desarrolladores han estado trabajando para eliminar los repositorios afectados, se dice que una cantidad significativa sobrevive, y se cargan más de forma regular.

 

Un cúmulo de información confidencial de Binance quedó al alcance de todos en internet. Los datos, que incluyen partes del código fuente, contraseñas internas, diagramas y más, estuvieron disponibles en GitHub sin que nadie se diera cuenta. Hasta el momento se desconoce si la información se obtuvo por un hackeo o fue un descuido de alguno de sus empleados.

Se dieron a conocer los detalles sobre un ataque que sufrió la infraestructura utilizada en el desarrollo del marco de aprendizaje automático PyTorch. Dentro de los detalles técnicos revelados, se menciona que el atacante logró extraer claves de acceso que le permitieron colocar datos arbitrarios en el repositorio de GitHub y AWS, reemplazar código en la rama principal del repositorio y agregar un backdoor a través de dependencias.

 

Toyota Motor Corporation ha revelado una violación de datos en su entorno en la nube que ha expuesto la información de localización de los coches de 2.150.000 clientes durante diez años, entre el 6 de noviembre de 2013 y el 17 de abril de 2023. El problema se debió a un error humano que hizo que un sistema en la nube de Toyota se configurara como público en lugar de privado.

 GitHub dijo que está poniendo a disposición su servicio de escaneo secreto para todos los repositorios públicos en la plataforma de alojamiento de código de forma gratuita.

El malware bautizado como Drokbk, utiliza GitHub como medio para filtrar datos de un ordenador infectado o para ejecutar comandos. En la cadena de ataques se logra aprovechando un repositorio de GitHub controlado por actores que contiene la información del servidor C2 dentro del archivo README.md.