Microsoft с открытым исходным кодом взломаны: вредоносное ПО для кражи паролей атакует репозитории AI-разработчиков

✍️ OpenClawRadar📅 Опубликовано: 9 июня 2026 г.🔗 Source
Microsoft с открытым исходным кодом взломаны: вредоносное ПО для кражи паролей атакует репозитории AI-разработчиков
Ad

Microsoft отключила десятки открытых проектов на GitHub после того, как хакеры внедрили вредоносное ПО, крадущее пароли, целенаправленно атакуя AI-разработчиков. Как минимум 70 репозиториев были заблокированы, многие из них связаны с Azure, Claude Code, CLI от Gemini и VS Code.

Детали атаки

Согласно Cloudsmith и OpenSourceMalware, вредоносное ПО крадет сохраненные учетные данные, когда пользователи открывают скомпрометированные инструменты в приложениях для AI-разработки. Затронутые репозитории включают те, что относятся к облачным сервисам Microsoft и инструментам для AI-разработки. OpenSourceMalware идентифицировал это как «повторную компрометацию» проекта Durable Task, который был впервые взломан в середине мая, что указывает на неполную очистку после первого инцидента или новую отдельную атаку.

Реакция Microsoft

Представитель Microsoft Бен Хоуп заявил: «Мы временно удалили некоторые репозитории в ходе расследования потенциально вредоносного контента. Некоторые репозитории были восстановлены после проверки, другие могут оставаться недоступными, пока работа продолжается. В рамках расследования мы уведомили небольшое число клиентов, которые могли загрузить контент из затронутых репозиториев.»

GitHub отображает сообщение: «Доступ к этому репозиторию заблокирован сотрудниками GitHub из-за нарушения условий использования GitHub.»

Ad

Последствия для разработчиков

Если вы загружали любые открытые инструменты Microsoft в период с середины мая по 8 июня 2026 года, проверьте свои учетные данные, хранящиеся в инструментах AI-разработки. Злоумышленники могли получить доступ к машинам AI-разработчиков с привилегированным доступом к облачным системам и данным клиентов. Рекомендуется сменить все пароли или токены, хранящиеся в этих средах.

Этот инцидент — последний в серии атак на цепочки поставок, нацеленных на популярные проекты с открытым исходным кодом. Хотя для такого крупного вендора, как Microsoft, это редкость, он подчеркивает, что ни один репозиторий не застрахован.

📖 Читать полный источник: HN AI Agents

Ad

👀 Смотрите также

Система ИИ обнаружила 12 уязвимостей нулевого дня в OpenSSL, а Curl отменил программу вознаграждений за баги из-за спама от ИИ.
Безопасность

Система ИИ обнаружила 12 уязвимостей нулевого дня в OpenSSL, а Curl отменил программу вознаграждений за баги из-за спама от ИИ.

ИИ-система AISLE обнаружила все 12 уязвимостей нулевого дня в последнем релизе безопасности OpenSSL, что стало первой крупномасштабной демонстрацией ИИ-кибербезопасности. В то же время curl отменил свою программу вознаграждений за обнаружение уязвимостей из-за спам-отчетов, сгенерированных ИИ.

OpenClawRadar
Контрольный список безопасности для приложений, созданных с помощью Claude AI
Безопасность

Контрольный список безопасности для приложений, созданных с помощью Claude AI

Разработчик делится чек-листом распространенных проблем безопасности и эксплуатации, обнаруженных в приложениях, созданных с помощью Claude Code, включая ограничение скорости запросов, недостатки аутентификации, проблемы с масштабированием баз данных и уязвимости обработки ввода.

OpenClawRadar
Настольное приложение Claude от Anthropic устанавливает нераскрытый мост нативной передачи сообщений
Безопасность

Настольное приложение Claude от Anthropic устанавливает нераскрытый мост нативной передачи сообщений

Claude Desktop незаметно устанавливает предварительно авторизованное расширение браузера, поддерживающее обмен сообщениями с нативными приложениями, что вызывает опасения по поводу безопасности.

OpenClawRadar
🦀
Безопасность

Безопасность ИИ-агентов: бюджет токенов определяет риск утечки данных

Разработчик протестировал ИИ-агентов, подключенных к Gmail: флагманские модели ловили фишинг, средние были нестабильны, дешевые молча пересылали вредоносные письма. Архитектурные защиты (изоляция, разрешения) не остановили ни одной атаки.

OpenClawRadar