Многие затронутые проекты связаны с облачным сервисом Microsoft Azure и другими инструментами, используемыми разработчиками для кодирования с помощью приложений для разработки на базе ИИ, такими как Claude Code, интерфейс командной строки Gemini и VS Code.
По данным < фирмы по безопасности Cloudsmith и сайта анализа вредоносного ПО, управляемого сообществом, < OpenSourceMalware, которые одними из первых сообщили о взломе, вредоносное ПО позволило хакерам украсть пароли пользователей и другие конфиденциальные учетные данные, когда те открывали скомпрометированные инструменты в своих приложениях для кодирования на базе ИИ.
Неизвестно, сколько именно пользователей загрузили затронутые инструменты.
Microsoft подтвердила, что удалила репозитории, как впервые сообщило издание < 404 Media. Представитель Microsoft подтвердил получение нашего электронного письма, но не дал немедленных комментариев.
По меньшей мере 70 проектов, принадлежащих Microsoft, были «отключены», согласно сообщению, которое появляется при попытке доступа к страницам проектов на GitHub — сайте для хостинга кода, которым владеет Microsoft. «Доступ к этому репозиторию был отключен персоналом GitHub из-за нарушения условий обслуживания GitHub».
<“>Это последний пример < за последние месяцы того, как хакеры взламывают широко популярные проекты с открытым исходным кодом с целью внедрения вредоносного ПО на большое количество пользователей, у которых этот код установлен на их компьютерах. Эти взломы известны как атаки «цепочки поставок», поскольку они нацелены на код, который часто используется в большом количестве программных продуктов или конкретным типом пользователей, что может быть выгодно для взлома, поскольку у таких пользователей иногда есть доступ к облачным системам и большим объемам данных клиентов.
Хотя ни для кого не редкость, когда хакеры становятся мишенью для отдельных разработчиков проектов с открытым исходным кодом — в некоторых случаях в рамках < долгосрочных усилий по завоеванию доверия разработчика — редко, когда такие крупные технологические гиганты, как Microsoft, обладающие ресурсами для защиты от подобных атак, подвергаются взлому.
Это второй известный взлом Microsoft за последние несколько недель, который позволил хакерам скомпрометировать ее проекты с открытым исходным кодом, по данным < Ars Technica. В середине мая исследователи безопасности заявили, что был взломан проект Microsoft с открытым исходным кодом Durable Task — инструмент, помогающий разработчикам создавать приложения. OpenSourceMalware сообщил, что последний инцидент с Microsoft является «повторной компрометацией» проекта Durable Task, что позволяет предположить, что Microsoft не смогла устранить хакеров с первой попытки или произошел совершенно новый, отдельный взлом.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
