Microsoft зрабіла беспрэцэдэнтны крок, заблакіраваўшы больш за 70 уласных рэпазіторыяў на GitHub, паведамляе 404 Media. Прычынай стаў дзёрзкі ўзлом: хакеры змаглі ўкараніць шкоднасны код проста ў інструменты кампаніі, каб красці паролі і ўліковыя дадзеныя распрацоўшчыкаў, якія выкарыстоўваюць папулярныя ШІ-асістэнты накшталт Claude Code, Gemini CLI, Cursor і VS Code.
Microsoft зрабіла беспрэцэдэнтны крок, заблакіраваўшы больш за 70 уласных рэпазіторыяў на GitHub, паведамляе 404 Media. Прычынай стаў дзёрзкі ўзлом: хакеры змаглі ўкараніць шкоднасны код проста ў інструменты кампаніі, каб красці паролі і ўліковыя дадзеныя распрацоўшчыкаў, якія выкарыстоўваюць папулярныя ШІ-асістэнты накшталт Claude Code, Gemini CLI, Cursor і VS Code.
Маштаб праблемы выявіўся, калі ІТ-спецыялісты па ўсім свеце раптоўна выявілі, што дзесяткі афіцыйных старонак Microsoft на GitHub выдаюць паведамленне аб парушэнні правілаў сэрвісу. Як пазней высветлілі даследчыкі OpenSourceMalware, адміністрацыя GitHub правяла сапраўдную масавую зачыстку, усяго за 105 секунд заблакіраваўшы 73 рэпазіторыі Microsoft. Пад удар патрапілі найважнейшыя воблачныя інструменты Azure Functions, сямейства распрацовак Durable Task і шэраг дэманстрацыйных ШІ-дадаткаў. Сам Microsoft ў афіцыйным каментары для выдання толькі сухавата прызнала, што «выдаліла некаторыя рэпазіторыі на час расследавання».
Як паказала расследаванне кіберспецыялістаў StepSecurity, хакеры правялі класічную атаку на ланцужок паставак. Яны ўкаранілі шкодны код у канфігурацыйныя файлы інструмента durabletask. Пастка была разлічана на тое, што як толькі нічога не падазраючы распрацоўшчык адкрываў заражаны праект праз ШІ-асістэнта, шкодная праграма скрытна збіраў яго асабістыя дадзеныя. Іранічна, што за атакай, верагодна, стаіць групоўка TeamPCP, якая ў траўні ўмудрылася выпусціць тры шкодныя версіі гэтага ж інструмента Microsoft. Тэхналагічны гігант, відаць, праігнараваў папярэднюю прабоіну і не змог абараніць ні сябе, ні сваіх карыстальнікаў.
У выніку блакіроўкі ў тысяч кампаній па ўсім свеце імгненна зламаліся аўтаматычныя працэсы распрацоўкі, завязаныя на воблака Azure. Пры гэтым Microsoft аддала перавагу да апошняга замоўчваць інцыдэнт, праз што на ўнутраных форумах кампаніі паднялася хваля абурэння распрацоўшчыкаў, якія да гэтага часу не разумеюць, чаму пра атаку такога ўзроўню маўчаць афіцыйныя каналы.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.