Microsoft приховала 70 своїх проєктів на GitHub через крадіжку паролів розробників AI

Команда безпеки Microsoft була змушена екстрено заблокувати доступ щонайменше до 70 своїх проєктів з відкритим кодом на GitHub. Зловмисники знайшли спосіб впровадити шкідливе програмне забезпечення для викрадення паролів прямо в офіційні інструменти розробки.

Постраждалі репозиторії тісно пов'язані з хмарою Microsoft Azure та популярними інструментами для швидкого написання AI-коду, як-от Claude Code, консольним інтерфейсом Gemini та VS Code. Іншими словами, поки модні девелопери бавилися з генеративним кодингом, хакери тихенько збирали їхні робочі доступи.

Атаку першими зафіксували фахівці з безпеки компанії Cloudsmith та платформи OpenSourceMalware, виявивши хробака під назвою «Miasma». Представник компанії Бен Хоуп підтвердив тимчасове видалення репозиторіїв для розслідування інциденту.

Частину проєктів уже повернули в онлайн після дезінфекції, але решта досі лежить без діла. Що найцікавіше, це вже другий подібний прокол корпорації за лічені тижні — у травні хакери так само успішно скомпрометували інструмент Durable Task.

Масштаби проблеми виявилися набагато ширшими за один взлом. Раніше через шкідливу версію розширення Nx Console для VS Code хакери отримали доступ до 3800 внутрішніх репозиторіїв GitHub, а паралельно під удар потрапили понад 30 пакетів npm, які маскувалися під офіційні сервіси Red Hat.

Концепція безпеки ланцюжка постачання софту остаточно перетворилася на міф, у який вірять лише дуже наївні топменеджери. Спроби автоматизувати все підряд за допомогою штучного інтелекту призвели лише до того, що зловмисники тепер зламують розробників автоматично і в промислових масштабах.

Джерело: TechCrunch