Microsoft взломана: вредоносное ПО в репозиториях GitHub нацелено на пользователей Claude и Gemini

Microsoft закрыла более 70 собственных репозиториев на GitHub, включая связанные с Azure и ИИ-агентами, после взлома, в ходе которого хакеры внедрили вредоносное ПО, похищающее учетные данные у пользователей инструментов ИИ для кодинга, сообщает 404 Media и эксперты по безопасности.
Вектор атаки: вредонос в собственных репозиториях Microsoft
Хакеры скомпрометировали репозитории Microsoft и внедрили вредоносный код. Вредоносное ПО предназначено для кражи учетных данных при открытии в ИИ-инструментах, таких как Claude Code или Gemini CLI. Один исследователь выявил конкретный скомпрометированный пакет, но подробности ограничены, пока Microsoft проводит расследование.
Масштаб и реакция
Microsoft предприняла необычный шаг, отключив более 70 собственных репозиториев на GitHub. Репозитории включали код для Azure и интеграций с ИИ-агентами, что делает утечку особенно опасной для разработчиков, использующих эти инструменты.
Влияние на ИИ-агенты кодинга
ИИ-агенты кодинга, такие как Claude Code и Gemini CLI, часто выполняют код из репозиториев для выполнения задач. Если разработчик клонирует скомпрометированный репозиторий и открывает его в одном из этих инструментов, вредонос может незаметно выгрузить API-ключи, токены или другие учетные данные. Атака направлена именно на пользователей этих популярных ИИ-инструментов командной строки.
Что делать разработчикам
Если вы недавно клонировали какие-либо репозитории Microsoft GitHub — особенно связанные с Azure или ИИ-кодингом — проверьте файлы и зависимости на подозрительные элементы. Избегайте запуска непроверенного кода в Claude Code или Gemini CLI. Смените все учетные данные, которые могли быть скомпрометированы. Отслеживайте официальные обновления от Microsoft на GitHub о том, какие репозитории пострадали.
📖 Читать полный источник: HN AI Agents
👀 Смотрите также

Контрольный список безопасности для приложений, созданных с помощью Claude AI
Разработчик делится чек-листом распространенных проблем безопасности и эксплуатации, обнаруженных в приложениях, созданных с помощью Claude Code, включая ограничение скорости запросов, недостатки аутентификации, проблемы с масштабированием баз данных и уязвимости обработки ввода.

Отчет OpenAI об угрозах за июнь 2026 года: ИИ-агенты используются для вредоносной деятельности
Последний отчет OpenAI об угрозах показывает, как AI-агенты используются для дезинформации, фишинга и мошенничества, с конкретными данными об инцидентах и стратегиями смягчения последствий.

Незащищенные экземпляры Paperclip, раскрывающие активные панели управления через поиск Google
Пользователь Reddit обнаружил работающую панель управления Paperclip с полными организационными данными, проиндексированными Google, после поиска ошибки. Экземпляр был публично доступен без аутентификации, раскрывая организационные схемы, разговоры агентов, назначения задач и бизнес-планы.

ЭктоКоготь: Инструмент безопасности для агентов OpenClaw с доступом к терминалу
EctoClaw — это бесплатный инструмент безопасности с открытым исходным кодом для OpenClaw, который проверяет каждое действие четыре раза перед выполнением, запускает действия в защищённой песочнице и записывает всё с доказательствами.