Microsoft заблокировала доступ к десяткам опенсорсных проектов на GitHub

Microsoft заблокировала доступ к десяткам своих проектов с открытым исходным кодом на GitHub. Организация расследует то, как хакеры могли взломать эти проекты и внедрить в их исходник вредоносное ПО для кражи паролей.

Многие из затронутых проектов связаны с облачным сервисом Microsoft Azure и другими инструментами, используемыми разработчиками для создания кода в приложениях для вайб-кодинга, таких как Claude Code, интерфейса командной строки Gemini и VS Code.

По данным компании Cloudsmith и сайта OpenSourceMalware, которые одними из первых сообщили о взломе, вредоносы позволили хакерам украсть пароли пользователей и другие конфиденциальные данные, когда те открыли скомпрометированные инструменты в своих приложениях для программирования ИИ. Пока неизвестно, сколько человек скачали затронутые инструменты.

Представитель Microsoft Бен Хоуп сообщил, что организация «временно удалила некоторые репозитории, пока расследует потенциально вредоносный контент».

Некоторые из них были восстановлены после проверки, в то время как другие могут оставаться недоступными.

«В контексте нашего расследования мы уведомили небольшое количество клиентов, которые могли скачать контент из затронутых репозиториев. Мы продолжим расследование, и если будет выявлено что-либо, требующее действий со стороны клиентов, мы свяжемся с ними напрямую через наши установленные каналы поддержки», — добавил Хоуп.

Одновременно исследователи подсчитали, что компания отключила доступ минимум к 70 проектам. 

Это уже следующий известный случай взлома Microsoft за последние несколько недель, который позволил хакерам скомпрометировать её проекты с открытым исходным кодом. В середине мая был взломан проект Durable Task, помогающий разработчикам создавать приложения. Отмечается, что новейший инцидент с участием Microsoft — это «повторная компрометация» проекта.

Ранее в GitHub сообщили, что хакеры, взломавшие 3800 внутренних репозиториев платформы, получили доступ к ним через вредоносную версию расширения Nx Console для VS Code. Она была скомпрометирована за неделю до этого в результате атаки на цепочку поставок npm от TanStack.

Между тем исследователи кибербезопасности обнаружили более 30 пакетов npm из пространства имен Red Hat ‘@redhat-cloud-services’, которые были скомпрометированы в результате атаки на цепочку поставок. В ходе неё хакеры распространили новый вариант вредоносного ПО Shai-Hulud «Miasma», предназначенного для кражи учётных данных.