Открыл репозиторий в Claude Code — и ключи украдены: атака вырубила 73 репозитория Microsoft

habr.com

habr.com:

5 июня неизвестные злоумышленники добавили вредоносный код в один из репозиториев Microsoft на GitHub — Azure/durabletask. Хитрость в том, что код срабатывает не при установке программы, а в момент, когда разработчик просто открывает папку проекта в популярных ИИ-помощниках для написания кода: Claude Code, Gemini CLI, Cursor или редакторе VS Code.

После этого он молча собирает ключи доступа и пароли с компьютера жертвы. Через несколько часов GitHub отреагировал жестко: автоматика отключила сразу 73 репозитория в четырёх подразделениях Microsoft — и уложилась в 105 секунд, двумя волнами.

Читать на habr.com Все новости от habr.com

Microsoft хотела сделать людей «зависимыми» от ИИ-агента Scout — а CEO отрекся от стратегии своих вице-президентов

Claude Code, но опенсорсный: вышел ИИ-агент Kimi Code CLI

Глава Microsoft: уволили инженера — ваши знания утекли в ИИ конкурента

Память подорожала в 6 раз, а Morgan Stanley предупреждает о новой угрозе — чипфляции

Microsoft хотела сделать людей «зависимыми» от ИИ-агента Scout — а CEO отрекся от стратегии своих вице-президентов

Claude Code, но опенсорсный: вышел ИИ-агент Kimi Code CLI

Память подорожала в 6 раз, а Morgan Stanley предупреждает о новой угрозе — чипфляции

Рэй Далио: ИИ-пузырь лопнет, но сама технология выживет

Anthropic обнулила лимиты после сбоя в Claude Code

Uber ограничивает расходы сотрудников на ИИ после превышения годового бюджета на эти цели за 4 месяца

OpenAI научила Codex создавать сайты, а также работать за банкира, продавца и маркетолога

Microsoft представила сразу семь новых ИИ-моделей и рассказала, как строит суперинтеллект

Создатель Claude Code обратился к выпускникам факультетов компьютерных наук

ИИ не отнимает работу, а создает: Хуанг назвал страхи о сокращениях «полной чушью»

GPT-5.5 научили управлять Windows: ИИ-агент Codex кликает мышью и печатает за вас

Американская компания потратила $500 млн на токены для Claude за месяц, так как не установила лимиты для сотрудников

Claude Mythos скоро выйдет для всех: что это значит для кибербезопасности

Claude Mythos выйдет в ближайшие недели — модель круче Opus наконец-то откроют для всех

Opus 4.8 появился в выборе моделей Claude Code в десктопном приложении

Клиент Anthropic случайно потратил $500 млн на чат-бот Claude за один месяц

AI-пузырь сдувается? Большой бизнес недоволен результативностью нейросетей и сокращает их внедрение

Один Claude пишет, другой проверяет: в Claude Code появился поиск уязвимостей в реальном времени

Ограниченная модель Claude Mythos от Anthropic может появиться в Claude Code

Сэм Альтман посоветовал Маску топить серверы в океане, а не запускать в космос

«Можете называть это DeepSeek Code»: китайская компания готовит клон Claude Code

Tokenmaxxing трещит: президент Uber усомнился в окупаемости AI

GitHub переживает кризис в составе Microsoft: сбои, конкуренция с ИИ, отток специалистов

«Симулируя лица и голоса, ИИ вторгается в отношения людей»: Папа Лев XIV — в первой энциклике об ИИ

OpenAI готовится к рекордному IPO на $1 трлн: Альтман продавил S-1 без согласия CFO

Вице-президент Google предложил пари: ИИ не уничтожит рабочие места

18 минут в маркетплейсе VS Code хватило, чтобы взломать GitHub изнутри

Google Chrome установил рекорды производительности в тестах Speedometer 3.1 и JetStream 3 на MacBook Pro

OpenAI опубликовала ImageGenCam — проект DIY-камеры, которая преобразует снимки с помощью ChatGPT Images 2.0

Состоялся релиз Vim Classic 8.3

Релиз библиотеки компьютерного зрения (CV) с открытым исходным кодом OpenCV 5.0

М.Видео откроет 5 тысяч ПВЗ в России до конца года

VoidZero присоединяется к Cloudflare

Molex представила шину питания с многоканальным жидкостным охлаждением для ЦОД

В долине Огайо оборвался FM-сигнал мощностью 100 000 ватт

Realme P4R 5G — долгожитель с неидеальным дисплеем в бюджетной категории

Google представила Gemini 3.5 Live Translate — новую аудиомодель для синхронного перевода без задержек и с сохранением интонаций и тембра голоса

Еда, обманывающая мозг: какие продукты провоцируют переедание

Смертельная опасность — экстренное предупреждение о пике УФ-излучения

Ученые перевели вред от фастфуда в минуты жизни

Дефицит памяти ударил по XBOX: компания меняет подход к разработке новой консоли Project Helix, чтобы не завышать ее стоимость

Lenovo представила новый готовый ПК Bellator Feng 7000X: доступный 1080p и 1440p-гейминг

Выпуск открытого проекта для ведения заметок OutWiker 4.0

Запуск Claude Fable 5 обострил дискуссию о безопасности криптоиндустрии

Британец создал костюм для полетов по воздуху

Ученые объяснили аномалии в Антарктиде, опровергнув их связь с параллельной вселенной

Первые снимки гробницы Тутанхамона были восстановлены в цвете

В Южной Корее создали подлодку с анаэробной установкой

Just дует. Опасен ли сквозняк для здоровья

20 саркофагов: возле Луксора нашли древнее захоронение, которому более 4000 лет

Новая нефть. Как ученые ищут редкие элементы на дне океана, в космосе и мусоре

Тайны домашних животных. Они не планируют захватить мир, но они куда умнее, чем вы думаете

Возле Гавайев нашли затонувший линкор "Невада", переживший Первую мировую войну и атаку на Перл-Харбор

Как быстро избавиться от отеков на лице - советы нутрициолога

Huawei Mate 80 разрывает китайский рынок: 6.5 миллиона устройств и поражение Apple

Приложение Telegram вернулось на Apple Watch

Meta* признала и исправила проблему, из-за которой любой мог завладеть чужим аккаунтом в Instagram

Больше новостей

О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики

Инфо

Рекламодателям

Вопросы по рекламе ?

Опубликовать статью

©2026. Все права защищены.

DMCA