La integración de agentes de codificación con IA ha introducido nuevas y críticas superficies de ataque para los equipos de desarrollo. Phantom Labs en BeyondTrust descubrió recientemente una vulnerabilidad de inyección de comandos en OpenAI Codex. Esta falla permitía a los atacantes robar tokens de acceso de usuarios de GitHub. 

GitHub Copilot ha generado polémica al inyectar anuncios en repositorios de usuarios, sumándose a la tendencia de integrar IA en herramientas tecnológicas, en este caso impulsada por Microsoft.

Microsoft ha insertado más de 11.000 anuncios de Copilot en los Pull Request de GitHub mediante su agente de IA, generando polémica entre los desarrolladores por la intrusión publicitaria en el flujo de trabajo colaborativo.

El informe "State of Secrets Sprawl 2026" de GitGuardian revela un aumento récord del 34% en secretos filtrados en 2025 (29 millones), impulsado por la IA (filtraciones relacionadas con IA crecieron un 81%), la exposición de repositorios internos (6 veces más probabilidades de filtraciones que los públicos) y la falta de remediación (el 64% de secretos filtrados en 2022 siguen válidos). Las credenciales críticas también se filtran en herramientas de colaboración como Slack o Jira, mientras que los sistemas autohospedados (GitLab, Docker) muestran tasas de exposición hasta 4 veces mayores que GitHub público. La solución exige gobernanza de identidades no humanas y automatización en la rotación de secretos.

Una campaña recientemente identificada, vinculada a actores de amenazas patrocinados por el Estado norcoreano, está utilizando archivos de acceso directo de Windows, conocidos como archivos LNK, para lanzar ataques de phishing dirigidos contra organizaciones en Corea del Sur. Lo que hace que esta campaña sea alarmante es cómo los atacantes ocultan sus operaciones dentro de GitHub, una de las plataformas más confiables de internet

Una campaña de malware recientemente descubierta se ha estado propagando sigilosamente a través de repositorios falsos de GitHub, atacando simultáneamente a desarrolladores de software, gamers, jugadores de Roblox y usuarios de criptomonedas. Conocida internamente como TroyDen’s Lure Factory, la campaña despliega un troyano personalizado basado en LuaJIT, diseñado cuidadosamente para evadir herramientas de seguridad automatizadas.

Un peligroso exploit llamado DarkSword se ha filtrado en GitHub, poniendo en riesgo millones de iPhones y iPads. Expertos recomiendan actualizar dispositivos iOS de inmediato para evitar hackeos masivos.

BetterLeaks es una nueva herramienta de código abierto desarrollada por el creador de Gitleaks como su sucesor mejorado, patrocinada por Aikido Security. Diseñada para detectar credenciales expuestas en directorios y repositorios Git, destaca por su alta eficiencia (98,6% de recuperación), validación con CEL, arquitectura en Go puro y escaneo paralelizado. Funciona como reemplazo directo de Gitleaks, con planes futuros que incluyen IA para clasificación de secretos, revocación automática de credenciales y integración con entornos de desarrollo impulsados por IA. Publicada bajo licencia MIT, es mantenida por un equipo de expertos en seguridad.

GitHub se suma a Google, Amazon (AWS), OpenAI y Anthropic con una inversión de 12,5 millones de dólares para fortalecer la seguridad del código abierto en sus repositorios.

Una popular extensión de editor de código listada en el registro Open VSX fue descubierta conteniendo malware oculto que descarga y ejecuta de forma silenciosa un troyano de acceso remoto (RAT) y un infostealer completo directamente en las máquinas de los desarrolladores sin ninguna señal de advertencia visible. La extensión, conocida como fast-draft bajo la cuenta del editor KhangNghiem, había acumulado más de 26,000 descargas antes de que se detectara la actividad maliciosa incrustada

📰 Titular: OpenAI desarrolla alternativa a GitHub tras frecuentes caídas y disrupciones en la plataforma — un repositorio público de código de OpenAI competiría directamente con uno de sus mayores inversores 🔗 Enlace: https://www.tomshardware.com/tech-industry/openai-building-github-alternative-after-outages-disrupted-engineers Noticia: OpenAI está desarrollando su propio repositorio de código, impulsado por el aumento de caídas y disrupciones en GitHub que han dejado a sus ingenieros sin poder trabajar durante horas.

Entre el 21 de febrero y el 28 de febrero de 2026, un bot autónomo llamado hackerbot-claw lanzó una campaña de ataques de una semana de duración contra importantes repositorios de código abierto. El objetivo fueron los pipelines de GitHub Actions CI/CD pertenecientes a Microsoft, DataDog, la Cloud Native Computing Foundation y varios otros proyectos ampliamente utilizados.

Una vulnerabilidad crítica impulsada por IA en GitHub Codespaces, denominada RoguePilot, permitió a los atacantes secuestrar silenciosamente un repositorio al incrustar instrucciones maliciosas dentro de un Issue de GitHub. La falla, descubierta por investigadores del Orca Research Pod, explota la integración fluida entre GitHub Issues y el agente de IA Copilot dentro de Codespaces, sin requerir interacción directa del atacante 

La cuenta de GitHub de ClawdBot fue secuestrada en 10 segundos por estafadores crypto, quienes crearon tokens falsos con $16M de capitalización antes de colapsar un 90%, generando pérdidas millonarias para inversores.

Ciberdelincuentes han descubierto una peligrosa forma de engañar a los desarrolladores para que descarguen malware, explotando el funcionamiento de GitHub. El ataque consiste en crear versiones falsas del instalador de GitHub Desktop y hacer que parezcan legítimas para usuarios desprevenidos. Entre septiembre y octubre de 2025, esta campaña se dirigió principalmente a usuarios en Europa y el Espacio Económico Europeo, aunque se registraron infecciones en otras regiones.

Microsoft ha presentado la vista previa pública de WinApp CLI (winapp), una nueva herramienta de código abierto basada en línea de comandos diseñada para simplificar el desarrollo de aplicaciones Windows para desarrolladores que utilizan diversos frameworks fuera de Visual Studio o MSBuild. Alojada en GitHub, la herramienta está dirigida a desarrolladores web con Electron, expertos en C++ con CMake, y constructores de .NET, Rust o Dart, facilitando el acceso a APIs modernas de Windows.

Una grave configuración errónea en AWS CodeBuild permitió a atacantes no autenticados tomar el control de repositorios clave de GitHub propiedad de AWS, incluyendo el ampliamente utilizado AWS JavaScript SDK que impulsa el propio AWS Console. Esta vulnerabilidad en la cadena de suministro amenazó con comprometer toda la plataforma, pudiendo inyectar código malicioso en aplicaciones y en el Console en innumerables entornos de AWS. 

GitHub ha anunciado la disponibilidad general de Claude Opus 4.5, el modelo de IA avanzado de Anthropic, en su plataforma Copilot. Esta integración mejora las capacidades de IA para los desarrolladores que utilizan las herramientas de asistencia de código de GitHub. El modelo Claude Opus 4.5 ahora está accesible para los usuarios con suscripciones Copilot Enterprise, Copilot Business, Copilot Pro y Copilot Pro+. 

GitHub lanzó la vista previa pública de su nuevo agente de codificación Copilot, una herramienta basada en inteligencia artificial que permite automatizar tareas completas de desarrollo. A diferencia del asistente tradicional, este agente actúa de forma autónoma, como si fuese otro integrante del equipo.