Microsoft с открытым исходным кодом взломаны: вредоносное ПО для кражи паролей атакует репозитории AI-разработчиков

Microsoft отключила десятки открытых проектов на GitHub после того, как хакеры внедрили вредоносное ПО, крадущее пароли, целенаправленно атакуя AI-разработчиков. Как минимум 70 репозиториев были заблокированы, многие из них связаны с Azure, Claude Code, CLI от Gemini и VS Code.
Детали атаки
Согласно Cloudsmith и OpenSourceMalware, вредоносное ПО крадет сохраненные учетные данные, когда пользователи открывают скомпрометированные инструменты в приложениях для AI-разработки. Затронутые репозитории включают те, что относятся к облачным сервисам Microsoft и инструментам для AI-разработки. OpenSourceMalware идентифицировал это как «повторную компрометацию» проекта Durable Task, который был впервые взломан в середине мая, что указывает на неполную очистку после первого инцидента или новую отдельную атаку.
Реакция Microsoft
Представитель Microsoft Бен Хоуп заявил: «Мы временно удалили некоторые репозитории в ходе расследования потенциально вредоносного контента. Некоторые репозитории были восстановлены после проверки, другие могут оставаться недоступными, пока работа продолжается. В рамках расследования мы уведомили небольшое число клиентов, которые могли загрузить контент из затронутых репозиториев.»
GitHub отображает сообщение: «Доступ к этому репозиторию заблокирован сотрудниками GitHub из-за нарушения условий использования GitHub.»
Последствия для разработчиков
Если вы загружали любые открытые инструменты Microsoft в период с середины мая по 8 июня 2026 года, проверьте свои учетные данные, хранящиеся в инструментах AI-разработки. Злоумышленники могли получить доступ к машинам AI-разработчиков с привилегированным доступом к облачным системам и данным клиентов. Рекомендуется сменить все пароли или токены, хранящиеся в этих средах.
Этот инцидент — последний в серии атак на цепочки поставок, нацеленных на популярные проекты с открытым исходным кодом. Хотя для такого крупного вендора, как Microsoft, это редкость, он подчеркивает, что ни один репозиторий не застрахован.
📖 Читать полный источник: HN AI Agents
👀 Смотрите также

Система ИИ обнаружила 12 уязвимостей нулевого дня в OpenSSL, а Curl отменил программу вознаграждений за баги из-за спама от ИИ.
ИИ-система AISLE обнаружила все 12 уязвимостей нулевого дня в последнем релизе безопасности OpenSSL, что стало первой крупномасштабной демонстрацией ИИ-кибербезопасности. В то же время curl отменил свою программу вознаграждений за обнаружение уязвимостей из-за спам-отчетов, сгенерированных ИИ.

Контрольный список безопасности для приложений, созданных с помощью Claude AI
Разработчик делится чек-листом распространенных проблем безопасности и эксплуатации, обнаруженных в приложениях, созданных с помощью Claude Code, включая ограничение скорости запросов, недостатки аутентификации, проблемы с масштабированием баз данных и уязвимости обработки ввода.

Настольное приложение Claude от Anthropic устанавливает нераскрытый мост нативной передачи сообщений
Claude Desktop незаметно устанавливает предварительно авторизованное расширение браузера, поддерживающее обмен сообщениями с нативными приложениями, что вызывает опасения по поводу безопасности.
Безопасность ИИ-агентов: бюджет токенов определяет риск утечки данных
Разработчик протестировал ИИ-агентов, подключенных к Gmail: флагманские модели ловили фишинг, средние были нестабильны, дешевые молча пересылали вредоносные письма. Архитектурные защиты (изоляция, разрешения) не остановили ни одной атаки.