Microsoft заблокировала доступ к десяткам своих опенсорсных проектов на GitHub
habr.comMicrosoft заблокировала доступ к десяткам своих проектов с открытым исходным кодом на GitHub. Компания расследует то, как хакеры могли взломать эти проекты и внедрить в их код вредоносное ПО для кражи паролей.Многие из затронутых проектов связаны с облачным сервисом Microsoft Azure и другими инструментами, используемыми разработчиками для создания кода в приложениях для вайб-кодинга, таких как Claude Code, интерфейса командной строки Gemini и VS Code.По данным компании Cloudsmith и сайта OpenSourceMalware, которые одними из первых сообщили о взломе, вредоносы позволили хакерам украсть пароли пользователей и другие конфиденциальные данные, когда те открыли скомпрометированные инструменты в своих приложениях для программирования ИИ.
Пока неизвестно, сколько человек скачали затронутые инструменты.Представитель Microsoft Бен Хоуп сообщил, что компания «временно удалила некоторые репозитории, пока расследует потенциально вредоносный контент».Некоторые из них были восстановлены после проверки, в то время как другие могут оставаться недоступными.«В рамках нашего расследования мы уведомили небольшое количество клиентов, которые могли загрузить контент из затронутых репозиториев.
