Projets Microsoft piratés : les développeurs IA ciblés

Microsoft a temporairement restreint l'accès à des dizaines de projets open source sur la plateforme GitHub. Cela a été causé par des hackers qui ont placé des logiciels malveillants destinés à voler des mots de passe dans le code des projets. L'entreprise examine actuellement les détails de cette cyberattaque. Selon Techcrunch.com rapporte .

La plupart des projets affectés concernent des outils conçus pour travailler avec le service cloud Microsoft Azure et les applications d'IA. En particulier, les spécialistes qui écrivent du code via des programmes tels que Claude Code, l'interface du panneau de commande Gemini et VS Code sont à risque. Les services de sécurité Cloudsmith et OpenSourceMalware ont été parmi les premiers à détecter cette intrusion.

Les experts soulignent que le code malveillant a permis le vol de mots de passe et d'autres données confidentielles lorsque les développeurs ont ouvert ces outils dans leurs applications IA. On ne sait pas encore combien d'utilisateurs ont téléchargé ce code dangereux. Les représentants de Microsoft ont confirmé qu'au moins 70 projets sur GitHub avaient suspendu leurs activités en raison de violations des conditions d'utilisation.

Cet incident est un autre exemple d'attaques de la « chaîne d'approvisionnement ». Dans de telles attaques, les hackers ciblent du code populaire utilisé dans de nombreux produits logiciels. Par ce biais, ils visent à accéder aux appareils de spécialistes hautement qualifiés disposant de droits d'accès aux systèmes cloud et à de grands volumes de données clients.

Il s'agit du deuxième problème de sécurité majeur pour Microsoft ces dernières semaines. À la mi-mai, il avait été rapporté que le projet Durable Task de l'entreprise avait également été piraté. Les experts estiment que la nouvelle attaque indique que la menace précédente n'a pas été entièrement éliminée ou que les hackers ont utilisé de nouvelles méthodes plus sophistiquées.