Ferramentas de código aberto da Microsoft hackeadas: malware que rouba senhas atinge repositórios de desenvolvedores de IA

A Microsoft removeu dezenas de projetos open source do GitHub após hackers injetarem malware que rouba senhas, visando especificamente desenvolvedores de IA. Pelo menos 70 repositórios foram desativados, muitos relacionados ao Azure, Claude Code, CLI do Gemini e VS Code.
Detalhes do Ataque
De acordo com Cloudsmith e OpenSourceMalware, o malware rouba credenciais armazenadas quando os usuários abrem ferramentas comprometidas em aplicativos de codificação de IA. Os repositórios afetados incluem aqueles para serviços de nuvem da Microsoft e ferramentas de desenvolvimento de IA. OpenSourceMalware identificou isso como uma 'nova invasão' do projeto Durable Task, que foi violado pela primeira vez em meados de maio, sugerindo que a limpeza inicial foi incompleta ou que ocorreu um ataque distinto.
Resposta da Microsoft
O porta-voz da Microsoft, Ben Hope, afirmou: 'Removemos temporariamente alguns repositórios enquanto investigamos conteúdo potencialmente malicioso. Alguns repositórios foram restaurados após revisão, enquanto outros podem permanecer offline enquanto o trabalho continua. Como parte de nossa investigação, notificamos um pequeno número de clientes que podem ter baixado conteúdo dos repositórios afetados.'
O GitHub exibe a mensagem: 'O acesso a este repositório foi desativado pela equipe do GitHub devido a uma violação dos termos de serviço do GitHub.'
Implicações para Desenvolvedores
Se você baixou alguma ferramenta open source da Microsoft entre meados de maio e 8 de junho de 2026, verifique suas credenciais armazenadas em suas ferramentas de desenvolvimento de IA. Os atacantes podem ter acessado máquinas de desenvolvedores de IA com acesso privilegiado a sistemas em nuvem e dados de clientes. Considere rotacionar quaisquer senhas ou tokens armazenados nesses ambientes.
Este incidente é o mais recente de uma série de ataques à cadeia de suprimentos que visam projetos open source populares. Embora raro para um grande fornecedor como a Microsoft, isso ressalta que nenhum repositório está imune.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

Experimento de Auditoria de Segurança Mostra que o Desempenho do Agente de IA Depende do Acesso ao Conhecimento
Um desenvolvedor realizou três auditorias de segurança no mesmo código-base Next.js usando diferentes abordagens de IA: a revisão de segurança integrada do Claude Code encontrou 1 crítica, 6 altas, 13 médias; um agente de IA sem contexto extra encontrou 1 crítica, 5 altas, 14 médias; um agente de IA com 10 livros profissionais de segurança encontrou 8 críticas, 9 altas, 10 médias.

Fluxo de Aprovação de Administrador Seguro para Assistentes de Chat em Grupo Contra Injeção de Prompt
Uma abordagem prática para proteger assistentes LLM em chats de grupo compartilhados: pausar VM, OAuth e ferramentas de execução de código até que o administrador aprove por meio de um link temporizado.

Práticas de Segurança Práticas para Agentes OpenClaw
Uma postagem no Reddit descreve práticas específicas de segurança para usuários do OpenClaw, incluindo comandos agendados para atualizações e auditorias, gerenciamento de acesso de agentes em canais compartilhados e proteção de chaves de API e habilidades.

llm-hasher: Detecção e Tokenização Local de PII para Fluxos de Trabalho Híbridos de LLM
llm-hasher é uma ferramenta que detecta informações pessoalmente identificáveis localmente usando Ollama antes que os dados cheguem a LLMs externos como OpenAI ou Claude, tokeniza as PII e restaura os originais após o processamento. Ela usa regex para tipos de dados estruturados e um LLM local para detecção contextual, com armazenamento criptografado para mapeamentos.