Microsoft отключила доступ к десяткам своих open-source проектов на GitHub. Компания расследует взлом: хакеры внедрили в код вредоносное ПО, которое крадёт пароли и другие учётные данные.
Большинство скомпрометированных проектов связаны с облачным сервисом Azure и инструментами для AI-разработки — вроде Claude Code, интерфейса командной строки Gemini и VS Code. Вредонос срабатывал, когда разработчики открывали заражённые инструменты в своих AI-приложениях для кодинга. Атаку первыми заметили эксперты из компании Cloudsmith и сообщества OpenSourceMalware.
Сколько человек успели скачать заражённые пакеты, пока неизвестно. Представитель Microsoft Бен Хоуп подтвердил TechCrunch, что репозитории временно убрали. Часть из них уже вернули, другие остаются офлайн. Компания уведомила «небольшое число клиентов», которые могли скачать вредоносный код.
На страницах отключённых проектов на GitHub (который, кстати, тоже принадлежит Microsoft) висит сообщение: «Доступ к этому репозиторию заблокирован администрацией GitHub из-за нарушения условий использования». По данным TechCrunch, заблокировано как минимум 70 проектов Microsoft.
Это типичная supply chain-атака: хакеры целятся в популярные open-source проекты, чтобы подсадить malware сразу на множество машин. Обычно от таких атак страдают независимые разработчики, но крупные корпорации вроде Microsoft пробивают редко.
Как отмечает Ars Technica, это уже второй подобный инцидент за последние недели. В середине мая взломали проект Durable Task — инструмент для сборки приложений. Сейчас OpenSourceMalware называет новую атаку «re-compromise»: либо хакеров не вычистили до конца в прошлый раз, либо это совершенно новый взлом.