Microsoft відключила понад 70 open-source проєктів після виявлення шкідливого коду
- Ярослава Несисюк
- 14 годин тому
- Читати 1 хв
Microsoft тимчасово відключила понад 70 open-source проєктів на GitHub після виявлення шкідливого коду. За даними дослідників безпеки, зловмисники змогли впровадити в репозиторії компоненти для викрадення паролів та інших облікових даних користувачів.
Атака зачепила проєкти Azure та інструменти для розробників
Серед скомпрометованих репозиторіїв опинилися проєкти, пов’язані з хмарною платформою Azure та інструментами для розробників, які використовуються разом із Claude Code, Gemini та Visual Studio Code.
Першими на інцидент звернули увагу компанія Cloudsmith і спільнота OpenSourceMalware. За їхніми даними, шкідливий код дозволяв викрадати паролі та інші конфіденційні дані під час роботи зі скомпрометованими інструментами.
Наразі невідомо, скільки користувачів встигли завантажити заражені версії проєктів.
Microsoft відключила понад 70 репозиторіїв
Компанія підтвердила, що тимчасово обмежила доступ до частини репозиторіїв під час перевірки потенційно шкідливого вмісту.
«Ми тимчасово видалили деякі репозиторії під час розслідування потенційно шкідливого вмісту», — сказав Бен Гоуп, представник Microsoft.
За його словами, частину проєктів уже відновили після перевірки, тоді як інші залишаються недоступними до завершення розслідування.
Статус відключених отримали щонайменше 70 проєктів Microsoft.
Компанія повідомила частину користувачів про ризики
Microsoft також повідомила, що зв’язалася з невеликою кількістю клієнтів, які могли завантажити вміст із уражених репозиторіїв.
Компанія не розкрила кількість потенційно постраждалих користувачів. Водночас у Microsoft заявили, що продовжують розслідування та за потреби нададуть додаткові рекомендації через офіційні канали підтримки.
Це вже другий інцидент за останні місяці
За даними Ars Technica, це вже другий відомий випадок компрометації відкритих проєктів Microsoft за останній час.
У середині травня дослідники повідомили про злам проєкту Durable Task. Аналітики OpenSourceMalware вважають, що нинішній інцидент може бути повторною компрометацією цього ж проєкту.
Це може свідчити про те, що зловмисників не вдалося повністю усунути після попередньої атаки або що компанія стала жертвою нового зламу.
