Microsoft a dezactivat cel puțin 70 de proiecte open source găzduite pe GitHub. Compania investighează un atac informatic prin care hackerii au injectat malware în codul acestor instrumente. Programul malițios putea fura parolele și datele de autentificare ale dezvoltatorilor.
Multe dintre proiectele afectate sunt legate de serviciul cloud Azure. Altele sunt instrumente folosite de programatori în aplicații de codare cu inteligență artificială. Printre acestea se numără Claude Code, interfața de linie de comandă Gemini și VS Code.
Cum funcționa atacul
Firma de securitate Cloudsmith și platforma OpenSourceMalware au fost printre primele care au semnalat breșa. Potrivit analizelor lor, malware-ul se activa la deschiderea instrumentelor compromise în aplicațiile de codare AI. Hackerii puteau astfel sustrage parole și alte credențiale sensibile.
Nu se știe deocamdată câte persoane au descărcat instrumentele afectate. Microsoft a confirmat retragerea proiectelor, informație relatată inițial de 404 Media și preluată de TechCrunch.
Reacția Microsoft
Purtătorul de cuvânt Ben Hope a declarat că firma a eliminat temporar unele depozite de cod pentru verificări. O parte dintre ele au fost restaurate după analiză. Altele rămân offline până la finalizarea investigației.
Compania a notificat un număr restrâns de clienți care ar fi putut descărca conținut din proiectele compromise. Microsoft nu a precizat câți utilizatori sunt afectați. Paginile proiectelor blocate afișează acum un mesaj despre încălcarea termenilor de utilizare GitHub.
Al doilea incident în câteva săptămâni
Atacul face parte dintr-un val de breșe de tip „supply chain”. Hackerii vizează proiecte open source populare pentru a infecta un număr mare de utilizatori. Dezvoltatorii sunt ținte valoroase, pentru că au adesea acces la sisteme cloud și date ale clienților.
Potrivit Ars Technica, acesta este al doilea incident de acest fel pentru Microsoft în ultimele săptămâni. La mijlocul lunii mai, proiectul open source Durable Task a fost compromis. OpenSourceMalware susține că noul incident este o „re-compromitere” a aceluiași proiect. Asta sugerează că Microsoft nu ar fi eliminat complet atacatorii la prima încercare.
Ce înseamnă pentru utilizatorii din România
Dezvoltatorii români care folosesc instrumente Azure sau aplicații de codare AI ar trebui să verifice dacă au descărcat recent pachete din proiectele afectate. Recomandarea standard este schimbarea parolelor și a cheilor de acces folosite în aceste medii. Microsoft a anunțat că va contacta direct clienții afectați prin canalele oficiale de suport.
Incidentul arată că nici giganții tehnologici, cu resurse uriașe de securitate, nu sunt imuni la atacurile asupra lanțului de aprovizionare software. Pe măsură ce tot mai mulți programatori adoptă instrumente de codare cu AI, aceste ecosisteme devin ținte tot mai atractive pentru infractorii cibernetici, iar verificarea provenienței codului open source devine o practică esențială, nu opțională.
