Η Microsoft έκλεισε μερικά δικά της αποθετήρια στο GitHub, συμπεριλαμβανομένων εκείνων που σχετίζονται με το Azure και τους παράγοντες κωδικοποίησης τεχνητής νοημοσύνης, καθώς διερευνά μια παραβίαση δεδομένων, σύμφωνα με έρευνα ερευνητών κυβερνοασφάλειας. 
Hackers φύτεψαν κακόβουλο λογισμικό που μπορεί να συλλέγει τα διαπιστευτήρια των χρηστών από εργαλεία κωδικοποίησης τεχνητής νοημοσύνης όπως το Claude Code ή το Gemini CLI, σύμφωνα με μια ομάδα ερευνητών. Τα ακριβή περιγράμματα της παραβίασης δεν είναι γνωστά, αλλά οι ερευνητές αναφέρουν ότι η Microsoft έχει απενεργοποιήσει περισσότερα από 70 δικά της αποθετήρια και εξετάζει ένα συγκεκριμένο πακέτο που είχε παραβιαστεί.
Την περασμένη εβδομάδα, ο ιστότοπος κυβερνοασφάλειας OpenSourceMalware.com, ο οποίος λειτουργεί σαν κέντρο εκκαθάρισης για δείκτες επιθέσεων, ώστε οι ερευνητές να μπορούν να ασφαλίσουν τα δικά τους δίκτυα, έγραψε για τη μαζική απενεργοποίηση των αποθετηρίων της Microsoft στο GitHub.
“Το GitHub απενεργοποίησε 73 αποθετήρια της Microsoft σε τέσσερις οργανισμούς – ολόκληρο τον οργανισμό Azure Functions, ολόκληρη την οικογένεια Durable Task και μια σειρά από δείγματα εφαρμογών AI – σε μια σάρωση 105 δευτερολέπτων στις 5 Ιουνίου”, έγραψε ο ιστότοπος την Παρασκευή.
Είναι πολύ ασυνήθιστο για οποιαδήποτε εταιρεία, πόσο μάλλον για τη Microsoft, να απενεργοποιεί τόσα πολλά από τα δικά της αποθετήρια… Σε αυτά 49 σχετίζονται με το Azure, τον βραχίονα cloud computing της Microsoft, και μερικά που αφορούν παράγοντες AI. Τα αποθετήρια που τερματίστηκαν περιλαμβάνουν επίσης αποθετήρια που σχετίζονται με το durabletask, ένα εργαλείο ανάπτυξης της Microsoft.
Ερευνητές από την StepSecurity έγραψαν την Παρασκευή ότι τα κλεισίματα του GitHub ήρθαν μετά την προώθηση ενός κακόβουλου commit στο αποθετήριο durabletask. Αυτή η επίθεση φύτεψε αρχεία ρυθμίσεων που θα συνέλεγαν τα διαπιστευτήρια των ατόμων που θα χρησιμοποιούσαν τα αποθετήρια των Claude Code, Gemini CLI, Cursor ή VS Code.
Η Microsoft ανέφερε:
“Προτεραιότητά μας είναι η προστασία των πελατών και του ευρύτερου οικοσυστήματος. Αφαιρέσαμε προσωρινά ορισμένα αποθετήρια καθώς ερευνούσαμε πιθανό κακόβουλο περιεχόμενο. Μερικά από αυτά τα αποθετήρια έχουν αποκατασταθεί μετά από έλεγχο, ενώ άλλα ενδέχεται να παραμείνουν εκτός σύνδεσης όσο συνεχίζονται οι εργασίες. Στο πλαίσιο της έρευνάς μας, ειδοποιήσαμε έναν μικρό αριθμό πελατών που ενδέχεται να έχουν κατεβάσει περιεχόμενο από τα επηρεαζόμενα αποθετήρια. Θα συνεχίσουμε να ερευνούμε και εάν εντοπιστεί οτιδήποτε περαιτέρω που απαιτεί ενέργεια από τον πελάτη, θα επικοινωνήσουμε απευθείας μαζί του μέσω των καθιερωμένων καναλιών υποστήριξης”.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
