Microsoft отключила десятки GitHub-проектов после сообщений о вредоносном коде
Microsoft ограничила доступ к десяткам своих open source-проектов на GitHub после сообщений о возможном внедрении вредоносного кода. По данным исследователей безопасности, этот код мог похищать пароли и другие конфиденциальные данные пользователей.
Под ограничения попали проекты, связанные с облачной платформой Azure, а также инструменты, которые разработчики используют при создании ИИ-приложений. Среди них упоминаются решения, связанные с Claude Code, Gemini CLI и Visual Studio Code.
О подозрительной активности одними из первых сообщили специалисты Cloudsmith и участники сообщества OpenSourceMalware, которое занимается анализом вредоносного ПО. По их данным, код мог срабатывать при открытии скомпрометированных инструментов в средах разработки, а затем получать доступ к паролям и другой чувствительной информации.
Сколько пользователей успели скачать скомпрометированные версии программного обеспечения, пока неизвестно.
Microsoft подтвердила удаление части репозиториев. Ранее 404 Media сообщило, что компания начала ограничивать доступ к проектам после выявления потенциально вредоносного контента.
Представитель Microsoft Бен Хоуп заявил TechCrunch, что компания временно удалила часть репозиториев на время расследования потенциально вредоносного контента. По его словам, некоторые проекты уже восстановили после проверки, а другие останутся недоступными до завершения расследования.
Хоуп также сказал, что Microsoft уже уведомила небольшое число клиентов, которые могли скачать контент из затронутых репозиториев. Расследование продолжается. Если выяснится, что пользователям нужно предпринять дополнительные действия, компания пообещала связаться с ними напрямую через официальные каналы поддержки.
На вопрос о количестве пострадавших пользователей Microsoft отвечать не стала.
Читайте также
По состоянию на момент публикации были отключены как минимум 70 проектов Microsoft на GitHub. При попытке открыть их страницы пользователи видят уведомление, что доступ к репозиторию заблокировали сотрудники GitHub из-за нарушения правил платформы.
Инцидент стал очередным примером атаки на цепочку поставок. При таком методе злоумышленники внедряют вредоносный код в популярные open source-проекты и рассчитывают распространить его через доверенные источники программного обеспечения. Особенно привлекательными целями становятся инструменты для разработчиков, поскольку они часто имеют доступ к облачным сервисам, корпоративной инфраструктуре и данным клиентов.
Как отмечает Ars Technica, это уже второй известный случай компрометации связанных с Microsoft open source-проектов за последние недели. В середине мая исследователи безопасности сообщили о взломе Durable Task — инструмента, который помогает разработчикам создавать приложения.
В OpenSourceMalware считают, что нынешний инцидент может быть связан с повторной компрометацией Durable Task. По мнению исследователей, это может означать, что злоумышленники сохранили доступ после предыдущего взлома. Другой вариант — речь идет о новом инциденте, который затронул те же или близкие проекты.
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.
