Microsoft пошла на беспрецедентный шаг, заблокировав более 70 собственных репозиториев на GitHub, пишет 404 Media. Причиной стал дерзкий взлом: хакеры смогли внедрить вредоносный код прямо в инструменты компании, чтобы воровать пароли и учётные данные программистов, использующих популярные ИИ-ассистенты вроде Claude Code, Gemini CLI, Cursor и VS Code.
Microsoft пошла на беспрецедентный шаг, заблокировав более 70 собственных репозиториев на GitHub, пишет 404 Media. Причиной стал дерзкий взлом: хакеры смогли внедрить вредоносный код прямо в инструменты компании, чтобы воровать пароли и учётные данные программистов, использующих популярные ИИ-ассистенты вроде Claude Code, Gemini CLI, Cursor и VS Code.
Масштаб проблемы вскрылся, когда ИТ-специалисты по всему миру внезапно обнаружили, что десятки официальных страниц Microsoft на GitHub выдают заглушку о нарушении правил сервиса. Как позже выяснили исследователи OpenSourceMalware, администрация GitHub устроила настоящую веерную зачистку, всего за 105 секунд заблокировав 73 репозитория Microsoft. Под нож пошли важнейшие облачные инструменты Azure Functions, семейство разработок Durable Task и ряд демонстрационных ИИ-приложений. Сама Microsoft в официальном комментарии для издания лишь сухо признала, что «удалила некоторые репозитории на время расследования».
Как показало расследование киберспециалистов StepSecurity, хакеры провели классическую атаку на цепочку поставок. Они внедрили вредоносный код в конфигурационные файлы инструмента durabletask. Ловушка была рассчитана на то, что как только ничего не подозревающий разработчик открывал заражённый проект через ИИ-ассистента, вредонос скрытно собирал его личные данные. Иронично, что за атакой, вероятно, стоит группировка TeamPCP, которая в мае умудрилась выпустить три вредоносные версии этого же инструмента Microsoft. Техногигант, судя по всему, проигнорировал прошлую брешь и не смог защитить ни себя, ни своих пользователей.
В результате блокировки у тысяч компаний по всему миру в одночасье сломались автоматические процессы разработки, завязанные на облако Azure. При этом Microsoft предпочла до последнего замалчивать инцидент, из-за чего на внутренних форумах компании поднялась волна возмущения разработчиков, которые до сих пор не понимают, почему об атаке такого уровня молчат официальные каналы.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.