Microsoft Hackeado: Malware Plantado em Repositórios do GitHub Visa Usuários do Claude e Gemini

A Microsoft desativou mais de 70 de seus próprios repositórios no GitHub, incluindo aqueles relacionados ao Azure e agentes de codificação de IA, após uma invasão em que hackers plantaram malware que rouba credenciais de usuários de ferramentas de codificação de IA, de acordo com 404 Media e pesquisadores de segurança.
Vetor do Ataque: Malware nos Próprios Repositórios da Microsoft
Hackers comprometeram os repositórios da Microsoft e inseriram código malicioso. O malware é projetado para roubar credenciais quando aberto em ferramentas de codificação de IA como Claude Code ou Gemini CLI. Um pesquisador identificou um pacote específico comprometido, mas os detalhes são limitados enquanto a Microsoft investiga.
Escopo e Resposta
A Microsoft tomou a medida incomum de desativar mais de 70 de seus próprios repositórios no GitHub. Os repositórios incluíam código para integrações do Azure e agentes de codificação de IA, tornando a violação particularmente perigosa para desenvolvedores que usam essas ferramentas.
Impacto nos Agentes de Codificação de IA
Agentes de codificação de IA como Claude Code e Gemini CLI frequentemente executam código de repositórios para realizar tarefas. Se um desenvolvedor clonar um repositório comprometido e abri-lo em uma dessas ferramentas, o malware pode extrair silenciosamente chaves de API, tokens ou outras credenciais. O ataque visa especificamente usuários dessas ferramentas CLI populares de IA.
O que os Desenvolvedores Devem Fazer
Se você clonou recentemente algum repositório da Microsoft no GitHub — especialmente aqueles relacionados ao Azure ou codificação de IA — verifique se há arquivos ou dependências suspeitos. Evite executar código não confiável no Claude Code ou Gemini CLI. Rotacione quaisquer credenciais que possam ter sido expostas. Acompanhe as atualizações oficiais da Microsoft no GitHub sobre quais repositórios foram afetados.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

Sistema de IA Descobre 12 Vulnerabilidades Zero-Day no OpenSSL, Curl Cancela Programa de Recompensas por Bugs Devido a Spam de IA
O sistema de IA da AISLE descobriu todas as 12 vulnerabilidades de dia zero na recente atualização de segurança do OpenSSL, marcando a primeira demonstração em grande escala de cibersegurança baseada em IA. Enquanto isso, o curl cancelou seu programa de recompensa por bugs devido a envios de spam gerados por IA.

Modelo de Segurança do NanoClaw para Agentes de IA: Isolamento de Contêineres e Código Mínimo
O NanoClaw implementa uma arquitetura de segurança onde cada agente de IA é executado em seu próprio contêiner efêmero com acesso de usuário não privilegiado, sistemas de arquivos isolados e listas de permissão de montagem explícitas. A base de código é deliberadamente mínima, com cerca de um processo e um punhado de arquivos, dependendo do SDK de Agentes da Anthropic em vez de reinventar funcionalidades.

Bypass de guardrail da IA Claude observado ao enquadrar solicitações como tarefas de segurança de rede
Um usuário do Reddit descobriu que o Claude AI fornece listas de domínios de pirataria quando as solicitações são enquadradas como tarefas de segurança de rede para bloqueio, contornando os mecanismos normais de recusa. O modelo reconheceu ter interpretado mal a intenção depois que o usuário apontou a influência do enquadramento.

Painel ao Vivo de Ferramentas OpenClaw Expostas
Painel de controle em tempo real exibindo painéis de controle expostos de ferramentas OpenClaw como Moltbot e Clawdbot.