Microsoft-Projekte gehackt: KI-Entwickler im Visier

Microsoft hat den Zugriff auf Dutzende von Open-Source-Projekten auf der GitHub-Plattform vorübergehend eingeschränkt. Auslöser war das Platzieren von Schadsoftware zum Diebstahl von Passwörtern im Projektcode durch Hacker. Das Unternehmen untersucht derzeit die Details dieses Cyberangriffs. Laut Techcrunch.com berichtet .

Die meisten der betroffenen Projekte betreffen Tools, die für die Arbeit mit dem Microsoft Azure-Cloud-Dienst und KI-Anwendungen entwickelt wurden. Insbesondere Spezialisten, die Code über Programme wie Claude Code, die Gemini-Befehlspanel-Schnittstelle und VS Code schreiben, sind gefährdet. Die Sicherheitsdienste Cloudsmith und OpenSourceMalware gehörten zu den ersten, die diesen Einbruch entdeckten.

Experten weisen darauf hin, dass der schädliche Code den Diebstahl von Passwörtern und anderen vertraulichen Daten ermöglichte, als Entwickler diese Tools in ihren KI-Anwendungen öffneten. Es ist noch unklar, wie viele Nutzer diesen gefährlichen Code heruntergeladen haben. Microsoft-Vertreter bestätigten, dass mindestens 70 Projekte auf GitHub aufgrund von Verstößen gegen die Nutzungsbedingungen eingestellt wurden.

Dieser Vorfall ist ein weiteres Beispiel für „Supply-Chain“-Angriffe. Bei solchen Angriffen zielen Hacker auf beliebten Code ab, der in vielen Softwareprodukten verwendet wird. Dadurch versuchen sie, Zugriff auf die Geräte hochqualifizierter Spezialisten zu erhalten, die Zugriffsrechte auf Cloud-Systeme und große Mengen an Kundendaten haben.

Dies ist das zweite große Sicherheitsproblem für Microsoft in den letzten Wochen. Mitte Mai wurde berichtet, dass auch das Durable Task-Projekt des Unternehmens gehackt wurde. Experten glauben, dass der neue Angriff darauf hindeutet, dass die vorherige Bedrohung nicht vollständig beseitigt wurde oder dass Hacker neue, ausgefeiltere Methoden angewendet haben.