Microsoft заблокировала доступ к десяткам своих открытых репозиториев на GitHub. Причина — взлом, в ходе которого хакеры внедрили вредонос для кражи паролей.
Пострадали проекты Azure, а также инструменты разработчика: Claude Code, интерфейс командной строки Gemini и VS Code. При открытии таких инструментов в AI-приложениях вредонос похищал учётные данные.
Сколько пользователей скачали заражённые версии — пока не сообщается. Microsoft подтвердила отключение репозиториев, но от комментариев отказалась.
Не менее 70 проектов Microsoft помечены как «отключённые». При попытке открыть их страницы на GitHub выводится сообщение: «Доступ к этому репозиторию заблокирован администрацией GitHub из-за нарушения условий использования».
Это очередной пример supply chain-атаки. Злоумышленники взламывают популярные открытые проекты, чтобы поразить как можно больше пользователей.
Обычно такие взломы редко случаются с крупными компаниями вроде Microsoft. Однако для неё это уже второй инцидент за последние недели.
В середине мая был скомпрометирован проект Durable Task. По данным OpenSourceMalware, нынешний взлом — «повторная компрометация» того же проекта.
Это может означать, что злоумышленников не удалось полностью устранить после первой атаки, либо произошёл новый, независимый инцидент.
0 комментариев