Alineados con Corea del Norte están atacando nuevamente a la comunidad de desarrolladores mediante la campaña UNK_DeadDrop. El método consiste en ocultar código malicioso dentro de repositorios de GitHub que parecen legítimos, utilizando ofertas de trabajo falsas y solicitudes de revisión de código para engañar a los programadores y lograr que ejecuten malware en sus propios equipos.

Se ha detectado una nueva campaña de phishing vinculada a Corea del Norte llamada UNK_DeadDrop, que utiliza ofertas de empleo y revisiones de código falsas para atacar a desarrolladores. Los atacantes engañan a las víctimas para que clonen repositorios de GitHub con malware compatible con Windows, macOS y Linux. El objetivo final es robar credenciales de navegadores y billeteras de criptomonedas mediante la instalación de extensiones maliciosas en editores de código.

Las herramientas de programación basadas en IA están transformando el desarrollo de software, pero también introducen nuevos riesgos de seguridad. Recientemente, se ha descubierto una vulnerabilidad en un asistente de IA donde Microsoft advirtió que Claude Code GitHub Action podría provocar la filtración de secretos en los flujos de trabajo de CI/CD.

GitHub Copilot ha cambiado su modelo de suscripción a uno basado en el uso, provocando que muchos usuarios reporten aumentos drásticos en sus costos. El sistema de créditos limita la cantidad de tokens permitidos, lo que hace que conversaciones largas o proyectos extensos agoten rápidamente el presupuesto. Esta medida responde a la presión de los inversionistas para que las empresas de IA generen ingresos reales frente a sus altos costos operativos.

Se ha detectado una vulnerabilidad crítica de seguridad en la implementación de webview de Visual Studio Code. Este fallo permite que los atacantes roben tokens de OAuth de GitHub, otorgando acceso de lectura y escritura a repositorios privados, mediante un simple clic en un enlace malicioso. El error fue revelado públicamente el 2 de junio de 2026 por el investigador de seguridad Ammar Askar.

El investigador Ammar Askar filtró una vulnerabilidad en Visual Studio Code que permite robar tokens de OAuth de GitHub mediante extensiones maliciosas en github.dev. El fallo utiliza archivos de Jupyter Notebook para engañar al sistema y saltarse las alertas de instalación. Askar decidió hacer la revelación pública debido a sus malas experiencias previas con el centro de respuesta de seguridad de Microsoft.

Un investigador reveló una vulnerabilidad "zero-day" en Visual Studio Code que permite robar tokens de autenticación de GitHub mediante enlaces maliciosos. El fallo permite instalar extensiones que acceden a todos los repositorios privados de la víctima a través de github.dev. Mientras llega un parche oficial, se recomienda a los usuarios borrar las cookies y los datos del sitio de github.dev para protegerse.

Investigadores descubrieron el paquete malicioso mouse5212-super-formatter en npm, diseñado para robar archivos de usuarios de la IA Claude. El software finge ser una utilidad de sincronización para enviar datos privados a una cuenta de GitHub controlada por atacantes. Se sospecha que el malware fue creado con IA debido a errores graves de seguridad que expusieron el token privado del propio autor.

El investigador anónimo conocido como Nightmare-Eclipse ha sido bloqueado de dos importantes plataformas de alojamiento de código en menos de una semana. GitLab suspendió su cuenta el 26 de mayo de 2026, pocos días después de que GitHub (propiedad de Microsoft) también lo hiciera, como consecuencia de su disruptiva campaña pública de vulnerabilidades zero-day contra Microsoft.

Microsoft está generando un fuerte malestar entre los usuarios de GitHub, quienes sienten que la plataforma está siendo degradada debido a la implementación forzada de la inteligencia artificial. Según las críticas, el enfoque actual de la compañía hace que la empresa ya no se sienta la misma, repitiendo errores similares a los cometidos con Windows 11 y Copilot.