Microsoft je onemogućio pristup desecima svojih otvorenih projekata koji su domaćini na GitHubu dok istražuje kako su hakeri očito provalili u projekte i umetnuli zlonamjerni softver za krađu lozinki u kod.
Mnogi od pogođenih projekata odnose se na Microsoftovu cloud uslugu Azure i druge alate koje programeri koriste za kodiranje s aplikacijama za AI razvoj, poput Claude Codea, Gemini sučelja naredbenog retka i VS Codea.
Prema sigurnosnoj tvrtki Cloudsmith i zajednicom vođenoj stranici za analizu zlonamjernog softvera OpenSourceMalware, koje su bile među prvim koje su ukazale na hakiranje, zlonamjerni softver omogućio je hakerima da ukradu lozinke i druge osjetljive podatke korisnika kada su otvorili kompromitirane alate u svojim aplikacijama za AI kodiranje.
Nije odmah poznato koliko je ljudi preuzelo pogođene alate.
Microsoft je potvrdio da je povukao repozitorije, kao što je prvi izvijestio 404 Media.
Glasnogovornik Microsofta Ben Hope rekao je za TechCrunch da je tvrtka “privremeno uklonila neke repozitorije dok smo istraživali potencijalno zlonamjerno sadržaj.”
„Neki od tih repozitorija su vraćeni nakon pregleda, dok će drugi možda ostati izvan mreže dok se rad nastavlja.”
„Kao dio naše istrage, obavijestili smo mali broj kupaca koji su možda preuzeli sadržaj iz pogođenih repozitorija. Nastavit ćemo istraživati, a ako se identificira bilo što što zahtijeva akciju kupaca, izravno ćemo se obratiti putem naših uspostavljenih kanala podrške,” dodao je Hope.
Microsoft nije odmah dao specifičan broj pogođenih kupaca kada su ga pitali TechCrunch.
Najmanje 70 projekata koji pripadaju Microsoftu je “onemogućeno”, prema poruci koja se učitava kada pokušate pristupiti stranicama projekata na GitHubu, platformi za hosting koda koju Microsoft posjeduje. “Pristup ovom repozitoriju je onemogućen od strane GitHub osoblja zbog kršenja GitHubovih uvjeta usluge.”
Ovo je najnoviji primjer u posljednjim mjesecima hakiranja vrlo popularnih otvorenih projekata s ciljem postavljanja zlonamjernog softvera na velik broj korisnika koji imaju instaliran kod na svojim računalima. Ove vrste hakiranja poznate su kao “supply chain” napadi jer ciljaju kod koji se često koristi u velikom broju softverskih proizvoda, ili od strane specifične vrste korisnika, što može biti korisno za hakere jer ponekad imaju pristup cloud sustavima i velikim količinama podataka korisnika.
Dok nije neuobičajeno da su pojedinačni programeri otvorenih projekata na meti hakera — u nekim slučajevima kao dio dugotrajnih napora da steknu povjerenje programera — rijetko je da se velike tehnološke tvrtke poput Microsofta, koje imaju resurse za obranu od ovakvih napada, provale.
Ovo je drugi poznati napad na Microsoft u posljednjih nekoliko tjedana koji je omogućio hakerima da kompromitiraju njegove otvorene projekte, prema Ars Technica. Sredinom svibnja, istraživači sigurnosti rekli su da je Microsoftov otvoreni projekt Durable Task, alat koji pomaže programerima u izradi aplikacija, hakiran. OpenSourceMalware je rekao da je posljednji incident Microsofta “ponovno kompromitiranje” projekta Durable Task, sugerirajući da Microsoft možda nije eliminirao hakere prilikom prvog pokušaja ili se radi o potpuno novoj, različitoj provali.
Ažurirano s komentarom iz Microsofta.
