Інструменти Microsoft з відкритим кодом були зламані, що дозволило викрасти паролі розробників штучного інтелекту
Корпорація Microsoft заблокувала доступ до десятків своїх проектів з відкритим кодом, розміщених на GitHub, у рамках розслідування того, як хакери, ймовірно, зламали ці проекти та впровадили в код шкідливе програмне забезпечення для крадіжки паролів.
Багато постраждалих проектів стосуються хмарного сервісу Microsoft Azure та інших інструментів, що використовуються розробниками для кодування програм для розробки штучного інтелекту, таких як Claude Code, інтерфейс командного рядка Gemini та VS Code.
За даними фірми безпеки Cloudsmith та сайту спільноти для аналізу шкідливих програм OpenSourceMalware , які одними з перших повідомили про злам, шкідливе програмне забезпечення дозволило хакерам викрасти паролі користувачів та інші конфіденційні облікові дані, коли вони відкривали скомпрометовані інструменти у своїх додатках для кодування штучного інтелекту.
Наразі невідомо, скільки людей завантажили уражені інструменти.
Microsoft підтвердила видалення репозиторіїв, як вперше повідомило видання 404 Media .
Речник Microsoft Бен Хоуп повідомив TechCrunch, що компанія «тимчасово видалила деякі репозиторії, оскільки ми розслідували потенційно шкідливий контент».
«Деякі з цих репозиторіїв були відновлені після перевірки, тоді як інші можуть залишатися офлайн, поки триває робота».
«В рамках нашого розслідування ми повідомили невелику кількість клієнтів, які, можливо, видалили контент із уражених репозиторіїв. Ми продовжимо розслідування, і якщо буде виявлено щось подальше, що потребуватиме дій клієнта, ми зв’яжемося безпосередньо з ними через наші встановлені канали підтримки», – додав Хоуп.
На запит TechCrunch Microsoft не одразу повідомила точну кількість клієнтів, яких це стосується.
Щонайменше 70 проектів, що належать Microsoft, були «вимкнені», згідно з повідомленням, яке завантажується під час спроби доступу до сторінок проектів на GitHub, сайті хостингу коду, що належить Microsoft. «Доступ до цього репозиторію було вимкнено співробітниками GitHub через порушення умов обслуговування GitHub».
Це останній приклад за останні місяці , коли хакери порушують систему широко популярних проектів з відкритим кодом з метою встановлення шкідливого програмного забезпечення на велику кількість користувачів, на комп'ютерах яких встановлено шкідливий код. Ці атаки відомі як атаки «ланцюжка поставок», оскільки вони спрямовані на код, який часто використовується у великій кількості програмних продуктів або певним типом користувачів, злом яких може бути вигідним, оскільки вони іноді мають доступ до хмарних систем і великих обсягів даних клієнтів.
Хоча нерідко трапляється, що єдині розробники проектів з відкритим кодом стають мішенями хакерів — у деяких випадках в рамках тривалих зусиль щодо завоювання довіри розробника — великі технологічні гіганти, такі як Microsoft, які мають ресурси для захисту від таких атак, рідко зазнають зламу.
За даними Ars Technica , це вже друге відоме порушення безпеки Microsoft за останні кілька тижнів, яке дозволило хакерам зламати її проекти з відкритим кодом . В середині травня дослідники безпеки заявили, що проект Microsoft з відкритим кодом Durable Task, інструмент, який допомагає розробникам створювати додатки, був зламаний. OpenSourceMalware заявила, що останній інцидент Microsoft є «повторним компрометуванням» проекту Durable Task, що свідчить про те, що Microsoft, можливо, не знищила хакерів з першої спроби або ж сталася абсолютно нове, окреме порушення.