Репортаж от Wedoany,Microsoft заблокировала доступ к десяткам проектов с открытым исходным кодом, размещённых на GitHub, и расследует, как хакеры смогли взломать эти проекты и внедрить в код вредоносное ПО, похищающее пароли.
Многие из пострадавших проектов связаны с облачным сервисом Microsoft Azure и другими инструментами для разработки ИИ, включая Claude Code, интерфейс командной строки Gemini и VS Code. Компания по кибербезопасности Cloudsmith и управляемый сообществом сайт анализа вредоносного ПО OpenSourceMalware стали одними из первых, кто обнаружил эту хакерскую атаку. Вредоносное ПО позволяет хакерам похищать пароли и другие конфиденциальные учётные данные, когда пользователи открывают взломанные инструменты в приложениях для кодирования ИИ.
Пока неизвестно, сколько человек загрузили заражённые инструменты. Представитель Microsoft Бен Хоуп сообщил TechCrunch, что компания «временно удалила некоторые репозитории в ходе расследования потенциально вредоносного контента». Он также отметил, что часть репозиториев была восстановлена после проверки, а другие могут оставаться недоступными до завершения расследования. Microsoft уведомила небольшое количество клиентов, которые могли загрузить контент из затронутых репозиториев, и свяжется с ними напрямую через установленные каналы поддержки. Microsoft не предоставила точное количество пострадавших клиентов. Согласно сообщениям, отображаемым при попытке доступа к страницам проектов на GitHub, как минимум 70 проектов, принадлежащих Microsoft, были заблокированы. В сообщении говорится: «Доступ к этому репозиторию отключён сотрудниками GitHub в связи с нарушением условий предоставления услуг GitHub».
Это последний случай за последние месяцы, когда хакеры взламывают проекты с открытым исходным кодом для внедрения вредоносного ПО. Такие атаки часто называют «цепочкой поставок», поскольку они нацелены на код, широко используемый в большом количестве программных продуктов или определёнными группами пользователей; взломав код, хакеры могут получить доступ к облачным системам и большому объёму данных клиентов.
Независимые разработчики нередко становятся целью хакеров, но взлом такого крупного технологического гиганта, как Microsoft, обладающего ресурсами для защиты, встречается относительно редко. Это вторая известная атака за последние несколько недель, когда Microsoft допустила взлом своих проектов с открытым исходным кодом. В середине мая исследователи безопасности заявили, что проект Microsoft с открытым исходным кодом Durable Task был взломан. OpenSourceMalware сообщил, что последний инцидент с Microsoft является «повторным взломом» проекта Durable Task, что может указывать на то, что Microsoft не смогла полностью устранить хакеров при первой попытке, либо это новая, отличная атака.
Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com
