## Кібератака на Microsoft: викрадення паролів через уразливі проєкти з відкритим кодом
Корпорація Microsoft змушена тимчасово припинити доступ до десятків своїх відкритих програмних проєктів, розміщених на платформі GitHub. Це викликано розслідуванням інциденту, коли зловмисникам вдалося проникнути в код і впровадити шкідливе програмне забезпечення, призначене для викрадення облікових даних користувачів.
Серед уражених проєктів значна частина пов’язана з хмарним сервісом Microsoft Azure, а також іншими інструментами, що використовуються розробниками для створення програм штучного інтелекту. Зокрема, згадуються Claude Code, інтерфейс командного рядка Gemini та VS Code.
Як працювала атака
За даними компанії Cloudsmith та аналітичного ресурсу OpenSourceMalware, які одними з перших виявили злам, впроваджений шкідливий код дозволяв зловмисникам отримувати доступ до паролів та іншої конфіденційної інформації користувачів під час роботи з цими інструментами у своїх AI-додатках.
Наразі невідомо, скільки користувачів встигли завантажити скомпрометовані версії програмних продуктів.
Microsoft підтвердила тимчасове відключення репозиторіїв, про що першою повідомила 404 Media.
Речник Microsoft Бен Хоуп заявив виданню TechCrunch: “Ми тимчасово видалили деякі репозиторії під час розслідування потенційно шкідливого контенту”.
“Частина цих репозиторіїв вже відновлена після перевірки, тоді як інші можуть залишатися офлайн, поки робота триває”, – додав він.
Бен Хоуп також зазначив: “У рамках нашого розслідування ми повідомили невеликій кількості клієнтів, які могли завантажити контент із уражених репозиторіїв. Ми продовжимо розслідування, і якщо буде виявлено щось, що потребуватиме дій з боку клієнтів, ми зв’яжемося безпосередньо через наші встановлені канали підтримки”.
На запит TechCrunch Microsoft не надала точної кількості постраждалих клієнтів.
За повідомленнями, при спробі доступу до сторінок цих проєктів на GitHub (власність Microsoft) з’являється повідомлення про призупинення доступу щонайменше до 70 проєктів Microsoft. На сторінках зазначено: “Доступ до цього репозиторію було припинено співробітниками GitHub через порушення умов обслуговування GitHub”.
Загрози “ланцюга постачання” програмного забезпечення
Цей інцидент є черговим прикладом так званих “атак на ланцюг постачання” програмного забезпечення. Зловмисники цілеспрямовано атакують популярні відкриті проєкти, щоб розповсюдити шкідливий код серед великої кількості користувачів. Вибір таких проєктів вигідний для хакерів, оскільки вони часто використовуються у багатьох комерційних продуктах або мають доступ до хмарних систем та даних клієнтів.
Хоча поодиноких розробників відкритих проєктів часто стають цілями атак, нещодавні випадки, коли великі технологічні гіганти, як-от Microsoft, з їхніми ресурсами для захисту, стають жертвами, викликають особливе занепокоєння.
За даними Ars Technica, це вже другий відомий випадок за останні тижні, коли хакерам вдалося скомпрометувати відкриті проєкти Microsoft. У середині травня дослідники безпеки повідомили про злам проєкту Durable Task, інструменту для розробки додатків. OpenSourceMalware вважає, що поточний інцидент є “повторним компромісом” проєкту Durable Task, що може свідчити про те, що Microsoft не повністю усунула загрозу з першої спроби, або ж це зовсім інша, незалежна атака.
Додано коментар від Microsoft.
При купівлі за посиланнями в наших статтях ми можемо отримувати невелику комісію. Це не впливає на нашу редакційну незалежність.
Порада від КриптоДім:
Ця новина є важливим попередженням для всіх розробників та користувачів програм з відкритим кодом. Стежте за офіційними повідомленнями від розробників ваших інструментів, регулярно оновлюйте програмне забезпечення та будьте обережні при завантаженні коду з ненадійних джерел, щоб уникнути потенційних кіберзагроз.
За даними порталу: techcrunch.com