Купон на скидку: 2026
Многие из затронутых проектов связаны с облачным сервисом Microsoft Azure и другими инструментами, используемыми разработчиками для работы с приложениями на базе искусственного интеллекта, такими как Claude Code, интерфейс командной строки Gemini и VS Code. По данным компании Cloudsmith и сайта анализа вредоносного ПО OpenSourceMalware, которые первыми сообщили о взломе, вредоносное ПО позволило хакерам похищать пароли пользователей и другие конфиденциальные данные, когда они открывали скомпрометированные инструменты в своих приложениях для кодирования на базе ИИ. Пока неизвестно, сколько человек загрузили затронутые инструменты.
Microsoft подтвердила, что удалила репозитории, как впервые сообщило издание 404 Media. Представитель Microsoft Бен Хоуп сообщил TechCrunch, что компания "временно удалила некоторые репозитории, пока мы расследуем потенциально вредоносный контент". "Некоторые из этих репозиториев были восстановлены после проверки, в то время как другие могут оставаться офлайн, пока работа продолжается". "В рамках нашего расследования мы уведомили небольшое количество клиентов, которые могли загрузить контент из затронутых репозиториев. Мы продолжим расследование, и если будет выявлено что-то, требующее действий со стороны клиентов, мы свяжемся напрямую через наши установленные каналы поддержки", добавил Хоуп.
Microsoft не предоставила точное количество затронутых клиентов, когда TechCrunch обратился за этой информацией. По крайней мере 70 проектов, принадлежащих Microsoft, были "отключены", согласно сообщению, которое появляется при попытке доступа к страницам проектов на GitHub, сайте для размещения кода, принадлежащем Microsoft. "Доступ к этому репозиторию был отключен сотрудниками GitHub из-за нарушения условий обслуживания GitHub".
Это последний пример за последние месяцы, когда хакеры взламывают широко популярные проекты с открытым исходным кодом с целью внедрения вредоносного ПО на большое количество пользователей, у которых код установлен на компьютерах. Эти взломы известны как атаки на "цепочку поставок", так как они нацелены на код, который часто используется в большом количестве программных продуктов или определенным типом пользователей, что может быть выгодно для взлома, так как они иногда имеют доступ к облачным системам и большим объемам данных клиентов.
Хотя не редкость, когда отдельные разработчики проектов с открытым исходным кодом становятся целью хакеров — в некоторых случаях в рамках долгосрочных усилий по завоеванию доверия разработчика — редко бывает, чтобы крупные технологические гиганты, такие как Microsoft, которые имеют ресурсы для защиты от таких атак, подвергались взлому. Это второй известный случай взлома Microsoft за последние несколько недель, который позволил хакерам скомпрометировать ее проекты с открытым исходным кодом, по данным Ars Technica. В середине мая исследователи безопасности сообщили, что проект с открытым исходным кодом Microsoft Durable Task, инструмент, помогающий разработчикам создавать приложения, был взломан. OpenSourceMalware заявила, что последний инцидент Microsoft является "повторным компрометированием" проекта Durable Task, предполагая, что Microsoft могла не устранить хакеров с первой попытки или это совершенно новый, отдельный взлом.