Проекты Microsoft взломаны: в прицеле разработчики ИИ

Компания Microsoft временно ограничила доступ к десяткам проектов с открытым исходным кодом на платформе GitHub. Причиной стало размещение хакерами вредоносных программ, крадущих пароли, в код проектов. В настоящее время компания изучает детали этой кибератаки. Об этом сообщает Techcrunch.com сообщает .

Большинство затронутых проектов относятся к инструментам, предназначенным для работы с облачным сервисом Microsoft Azure и приложениями искусственного интеллекта. В частности, под угрозой оказались специалисты, пишущие код через такие программы, как Claude Code, интерфейс панели команд Gemini и VS Code. Сервисы безопасности Cloudsmith и OpenSourceMalware одними из первых выявили этот случай взлома.

По словам экспертов, вредоносный код позволял красть пароли и другие конфиденциальные данные разработчиков, когда они открывали эти инструменты в своих приложениях искусственного интеллекта. Пока неизвестно, сколько пользователей загрузили этот опасный код. Представители Microsoft подтвердили, что деятельность как минимум 70 проектов на GitHub была приостановлена из-за нарушения условий обслуживания.

Этот инцидент стал очередным примером атак на «цепочку поставок» (supply chain). В таких атаках хакеры нацеливаются на популярный код, используемый во многих программных продуктах. Таким образом они стремятся получить доступ к устройствам высококвалифицированных специалистов, имеющих права доступа к облачным системам и большим объемам данных клиентов.

Это вторая крупная проблема безопасности для Microsoft за последние недели. В середине мая также сообщалось о взломе проекта компании Durable Task. По мнению экспертов, новая атака свидетельствует о том, что предыдущая угроза не была полностью устранена или хакеры применили новые, более сложные методы.