Outils open source de Microsoft piratés : un malware voleur de mots de passe frappe les dépôts de développeurs IA

Microsoft a retiré des dizaines de projets open source de GitHub après que des pirates y ont injecté un malware voleur de mots de passe, ciblant spécifiquement les développeurs IA. Au moins 70 dépôts ont été désactivés, dont beaucoup liés à Azure, Claude Code, le CLI de Gemini et VS Code.
Détails de l'attaque
Selon Cloudsmith et OpenSourceMalware, le malware vole les identifiants enregistrés lorsque les utilisateurs ouvrent des outils compromis dans des applications de codage IA. Les dépôts concernés incluent ceux pour les services cloud de Microsoft et les outils de développement IA. OpenSourceMalware a identifié cela comme une « re-compromission » du projet Durable Task, qui avait été piraté pour la première fois à la mi-mai, suggérant que le nettoyage initial était incomplet ou qu'une nouvelle attaque distincte a eu lieu.
Réponse de Microsoft
Ben Hope, porte-parole de Microsoft, a déclaré : « Nous avons temporairement retiré certains dépôts pendant que nous enquêtions sur un contenu potentiellement malveillant. Certains dépôts ont été restaurés après examen, tandis que d'autres peuvent rester hors ligne pendant que les travaux se poursuivent. Dans le cadre de notre enquête, nous avons informé un petit nombre de clients qui ont pu télécharger du contenu depuis les dépôts concernés. »
GitHub affiche le message : « L'accès à ce dépôt a été désactivé par le personnel de GitHub en raison d'une violation des conditions d'utilisation de GitHub. »
Implications pour les développeurs
Si vous avez téléchargé des outils open source de Microsoft entre la mi-mai et le 8 juin 2026, vérifiez vos identifiants stockés dans vos outils de développement IA. Les attaquants ont pu accéder aux machines des développeurs IA avec des privilèges d'accès aux systèmes cloud et aux données clients. Pensez à faire pivoter les mots de passe ou jetons stockés dans ces environnements.
Cet incident est le dernier d'une série d'attaques sur la chaîne d'approvisionnement ciblant des projets open source populaires. Bien que rare pour un grand fournisseur comme Microsoft, cela souligne qu'aucun dépôt n'est à l'abri.
📖 Lire la source complète : HN AI Agents
👀 See Also

L'Approche de Vitalik Buterin pour une Configuration Sécurisée de LLM Locale
Vitalik Buterin décrit sa configuration d'LLM souveraine axée sur l'inférence locale, le sandboxing et l'atténuation des risques de confidentialité comme les fuites de données et les jailbreaks.

Isolement des agents IA avec WebAssembly : Autorité zéro par défaut
Cosmonic soutient que le sandboxing traditionnel (seccomp, bubblewrap) échoue pour les agents IA à cause de l'autorité ambiante. Le modèle basé sur les capacités de WebAssembly accorde zéro autorité par défaut, nécessitant des importations explicites pour le système de fichiers, le réseau ou les identifiants.

Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass
A Python PreToolUse hook addresses a security gap in Claude Code's permission system where compound bash commands could bypass allow/deny patterns. The script decomposes commands into sub-commands and checks each individually against existing permission rules.

Le code source de la plateforme d'e-gouvernement de la Suède divulgué via une infrastructure CGI compromise
Le code source complet de la plateforme d'e-gouvernement de la Suède a été divulgué par le groupe de menace ByteToBreach après avoir compromis l'infrastructure de CGI Sverige AB. La fuite comprend des bases de données du personnel, des systèmes de signature de documents API, des identifiants SSH Jenkins et des points de terminaison de test RCE.