Microsoft заблокировала доступ к десяткам своих проектов с открытым исходным кодом на GitHub. Компания расследует то, как хакеры могли взломать эти проекты и внедрить в их код вредоносное ПО для кражи паролей.
Многие из затронутых проектов связаны с облачным сервисом Microsoft Azure и другими инструментами, используемыми разработчиками для создания кода в приложениях для вайб-кодинга, таких как Claude Code, интерфейса командной строки Gemini и VS Code.
По данным компании Cloudsmith и сайта OpenSourceMalware, которые одними из первых сообщили о взломе, вредоносы позволили хакерам украсть пароли пользователей и другие конфиденциальные данные, когда те открыли скомпрометированные инструменты в своих приложениях для программирования ИИ. Пока неизвестно, сколько человек скачали затронутые инструменты.
Представитель Microsoft Бен Хоуп сообщил, что компания «временно удалила некоторые репозитории, пока расследует потенциально вредоносный контент».
Некоторые из них были восстановлены после проверки, в то время как другие могут оставаться недоступными.
«В рамках нашего расследования мы уведомили небольшое количество клиентов, которые могли загрузить контент из затронутых репозиториев. Мы продолжим расследование, и если будет выявлено что-либо, требующее действий со стороны клиентов, мы свяжемся с ними напрямую через наши установленные каналы поддержки», — добавил Хоуп.
При этом исследователи подсчитали, что компания отключила доступ минимум к 70 проектам.
Это уже второй известный случай взлома Microsoft за последние несколько недель, который позволил хакерам скомпрометировать её проекты с открытым исходным кодом. В середине мая был взломан проект Durable Task, помогающий разработчикам создавать приложения. Отмечается, что последний инцидент с участием Microsoft — это «повторная компрометация» проекта.
Ранее в GitHub сообщили, что хакеры, взломавшие 3800 внутренних репозиториев платформы, получили доступ к ним через вредоносную версию расширения Nx Console для VS Code. Она была скомпрометирована за неделю до этого в результате атаки на цепочку поставок npm от TanStack.
Между тем исследователи кибербезопасности обнаружили более 30 пакетов npm из пространства имен Red Hat ‘@redhat-cloud-services’, которые были скомпрометированы в результате атаки на цепочку поставок. В ходе неё хакеры распространили новый вариант вредоносного ПО Shai-Hulud «Miasma», предназначенного для кражи учётных данных.
ссылка на оригинал статьи https://habr.com/ru/articles/1045280/