Після масштабної кібератаки Microsoft вимкнула десятки open-source проєктів на GitHub
Компанія Microsoft тимчасово відключила десятки своїх відкритих проєктів на GitHub після масштабної кібератаки. Відомо, що внаслідок цієї атаки зловмисники впровадили шкідливий код для викрадення паролів та інших облікових даних розробників, що працюють із інструментами штучного інтелекту, повідомляє Techcrunch.
За даними дослідників безпеки з Cloudsmith та OpenSourceMalware, заражений код потрапив до низки проєктів, пов’язаних із хмарною платформою Azure та інструментами для розробки ШІ-застосунків. Під загрозою опинилися користувачі популярних середовищ програмування та агентних ШІ-систем, зокрема Claude Code, Gemini CLI та VS Code. Після відкриття скомпрометованих пакетів шкідливе ПЗ могло перехоплювати паролі, токени доступу та інші конфіденційні дані.
У відповідь GitHub, який належить Microsoft, заблокував доступ щонайменше до 70 репозиторіїв компанії. На сторінках цих проєктів з’явилося повідомлення про відключення через порушення правил сервісу. Точна кількість постраждалих користувачів поки що невідома, а розслідування інциденту триває.
Експерти зазначають, що цей випадок став черговим прикладом атак на ланцюжки постачання програмного забезпечення (software supply chain attacks). Останніми місяцями кіберзлочинці дедалі частіше компрометують відкриті програмні проєкти та облікові записи розробників, використовуючи довіру до популярних репозиторіїв для поширення шкідливого коду.
Інцидент також демонструє новий ризик, пов’язаний зі стрімким поширенням ШІ-інструментів для програмування. Оскільки дедалі більше розробників використовують агентні системи та автоматизовані помічники для написання коду, компрометація таких інструментів може призвести до масштабного витоку облікових даних і проникнення в корпоративні мережі.
Microsoft поки не розкриває деталей щодо способу проникнення зловмисників у свої репозиторії, однак компанія вже працює над очищенням заражених проєктів і посиленням заходів безпеки.
Нагадаємо, що в кінці травня Microsoft Defender отримав функцію автоматичної ізоляції хакнутих пристроїв.
- Останні
- Популярні
Новини по днях
9 червня 2026
