Хакери заразили код Microsoft вірусом для крадіжки паролів: заблоковано понад 70 проєктів GitHub
Корпорація Microsoft тимчасово заблокувала доступ до понад 70 власних open-source проєктів на платформі GitHub через хакерську атаку типу supply chain. Зловмисники інфікували кодову базу інструментів для хмари Azure та популярних ШІ-асистентів розробників вірусом, призначеним для викрадення паролів та конфіденційних даних.
Про це інформує РБК-Україна з посиланням на 404 Media.
Механіка зламу
Атаку першими зафіксували аналітики компанії Cloudsmith і моніторингової платформи OpenSourceMalware. За даними експертів, впроваджений шкідливий код активувався безпосередньо під час запуску скомпрометованих утиліт у процесі написання коду.
Вірус націлений на автоматичне зчитування та передачу зловмисникам збережених паролів, токенів доступу та інших конфіденційних облікових даних користувача.
Загроза для ШІ-розробки
Ключовою особливістю атаки став вибір цільових проєктів. Хакери зосередилися на інструментах, які інтегрують нейромережі у робоче середовище програмістів.
Оскільки фахівці, які працюють із хмарними сервісами та ШІ-асистентами, зазвичай мають розширені права доступу до внутрішніх баз даних і серверів великих компаній, викрадення їхніх персональних ключів відкриває шлях до подальших проникнень у корпоративні мережі.
Наразі точна кількість розробників, які встигли завантажити інфіковані оновлення, залишається невідомою.
Повторна компрометація та заходи безпеки Microsoft
На сторінках щонайменше 70 заблокованих проєктів адміністрація GitHub розмістила повідомлення про порушення умов обслуговування сервісу. Офіційний представник Microsoft Бен Гоуп заявив, що частина репозиторіїв уже повернута в онлайн після ретельної перевірки, тоді як інші залишаться недоступними до завершення розслідування.
Компанія також розпочала пряме інформування обмеженої кількості клієнтів, які гарантовано завантажували шкідливий контент у період активності хакерів.
Експерти з безпеки звертають увагу на те, що великі технологічні гіганти рідко стають жертвами подібних інцидентів, оскільки мають достатньо ресурсів для моніторингу репозиторіїв, на відміну від незалежних розробників.
Особливе занепокоєння викликає той факт, що нинішня ситуація є повторним зламом проєкту Durable Task (інструменту для створення додатків). У середині травня Microsoft уже звітувала про ліквідацію вразливості у цьому ж коді.
Аналітики підкреслили: інцидент доводить, що попередні дії безпекових служб компанії були неефективними або ж хакери використали абсолютно новий вектор проникнення у закриту інфраструктуру керування репозиторіями.