Microsoft взломана: вредоносное ПО в репозиториях GitHub нацелено на пользователей Claude и Gemini

✍️ OpenClawRadar📅 Опубликовано: 9 июня 2026 г.🔗 Source
Microsoft взломана: вредоносное ПО в репозиториях GitHub нацелено на пользователей Claude и Gemini
Ad

Microsoft закрыла более 70 собственных репозиториев на GitHub, включая связанные с Azure и ИИ-агентами, после взлома, в ходе которого хакеры внедрили вредоносное ПО, похищающее учетные данные у пользователей инструментов ИИ для кодинга, сообщает 404 Media и эксперты по безопасности.

Вектор атаки: вредонос в собственных репозиториях Microsoft

Хакеры скомпрометировали репозитории Microsoft и внедрили вредоносный код. Вредоносное ПО предназначено для кражи учетных данных при открытии в ИИ-инструментах, таких как Claude Code или Gemini CLI. Один исследователь выявил конкретный скомпрометированный пакет, но подробности ограничены, пока Microsoft проводит расследование.

Масштаб и реакция

Microsoft предприняла необычный шаг, отключив более 70 собственных репозиториев на GitHub. Репозитории включали код для Azure и интеграций с ИИ-агентами, что делает утечку особенно опасной для разработчиков, использующих эти инструменты.

Ad

Влияние на ИИ-агенты кодинга

ИИ-агенты кодинга, такие как Claude Code и Gemini CLI, часто выполняют код из репозиториев для выполнения задач. Если разработчик клонирует скомпрометированный репозиторий и открывает его в одном из этих инструментов, вредонос может незаметно выгрузить API-ключи, токены или другие учетные данные. Атака направлена именно на пользователей этих популярных ИИ-инструментов командной строки.

Что делать разработчикам

Если вы недавно клонировали какие-либо репозитории Microsoft GitHub — особенно связанные с Azure или ИИ-кодингом — проверьте файлы и зависимости на подозрительные элементы. Избегайте запуска непроверенного кода в Claude Code или Gemini CLI. Смените все учетные данные, которые могли быть скомпрометированы. Отслеживайте официальные обновления от Microsoft на GitHub о том, какие репозитории пострадали.

📖 Читать полный источник: HN AI Agents

Ad

👀 Смотрите также

Контрольный список безопасности для приложений, созданных с помощью Claude AI
Безопасность

Контрольный список безопасности для приложений, созданных с помощью Claude AI

Разработчик делится чек-листом распространенных проблем безопасности и эксплуатации, обнаруженных в приложениях, созданных с помощью Claude Code, включая ограничение скорости запросов, недостатки аутентификации, проблемы с масштабированием баз данных и уязвимости обработки ввода.

OpenClawRadar
Отчет OpenAI об угрозах за июнь 2026 года: ИИ-агенты используются для вредоносной деятельности
Безопасность

Отчет OpenAI об угрозах за июнь 2026 года: ИИ-агенты используются для вредоносной деятельности

Последний отчет OpenAI об угрозах показывает, как AI-агенты используются для дезинформации, фишинга и мошенничества, с конкретными данными об инцидентах и стратегиями смягчения последствий.

OpenClawRadar
Незащищенные экземпляры Paperclip, раскрывающие активные панели управления через поиск Google
Безопасность

Незащищенные экземпляры Paperclip, раскрывающие активные панели управления через поиск Google

Пользователь Reddit обнаружил работающую панель управления Paperclip с полными организационными данными, проиндексированными Google, после поиска ошибки. Экземпляр был публично доступен без аутентификации, раскрывая организационные схемы, разговоры агентов, назначения задач и бизнес-планы.

OpenClawRadar
ЭктоКоготь: Инструмент безопасности для агентов OpenClaw с доступом к терминалу
Безопасность

ЭктоКоготь: Инструмент безопасности для агентов OpenClaw с доступом к терминалу

EctoClaw — это бесплатный инструмент безопасности с открытым исходным кодом для OpenClaw, который проверяет каждое действие четыре раза перед выполнением, запускает действия в защищённой песочнице и записывает всё с доказательствами.

OpenClawRadar