Код Microsoft на GitHub був заражений шкідливим програмним забезпеченням – що відомо.
Хакери обійшли захист інструментів Microsoft (фото: Unsplash)
Корпорація Microsoft тимчасово обмежила доступ до понад 70 власних open-source проектів на платформі GitHub через хакерську атаку типу supply chain. Зловмисники інфікували кодову базу інструментів для хмарного сервісу Azure та популярних ІІ-асистентів розробників вірусом, призначеним для викрадення паролів та конфіденційних даних.
Механізм атаки
Атаку вперше зафіксували аналітики компанії Cloudsmith та моніторингової платформи OpenSourceMalware. За даними експертів, впроваджений шкідливий код активувався безпосередньо під час запуску скомпрометованих утиліт у процесі написання коду.
Вірус націлений на автоматичне зчитування та передачу зловмисникам збережених паролів, токенів доступу та інших конфіденційних облікових даних користувача.
Загроза для ІІ-розробки
Ключовою особливістю атаки став вибір цільових проектів. Хакери зосередилися на інструментах, які інтегрують нейромережі в робоче середовище програмістів.
Оскільки фахівці, які працюють з хмарними сервісами та ІІ-асистентами, зазвичай мають розширені права доступу до внутрішніх баз даних і серверів великих компаній, викрадення їх персональних ключів відкриває шлях до подальших проникнень у корпоративні мережі.
На даний момент точна кількість розробників, які встигли завантажити інфіковані оновлення, залишається невідомою.
Читайте більше: Copilot у Windows отримує глибшу інтеграцію з Google: Microsoft дозволяє доступ до Gmail та Drive
Повторне компрометування та заходи безпеки Microsoft
На сторінках не менше 70 заблокованих проектів адміністрація GitHub розмістила повідомлення про порушення умов обслуговування сервісу. Офіційний представник Microsoft Бен Хоуп повідомив, що частина репозиторіїв вже повернена в онлайн після ретельної перевірки, тоді як інші залишаться недоступними до завершення розслідування.
Компанія також розпочала пряме інформування обмеженої кількості клієнтів, які гарантовано завантажували шкідливий контент під час активності хакерів.
Експерти з безпеки звертають увагу на те, що великі технологічні гіганти рідко стають жертвами подібних інцидентів, оскільки мають достатньо ресурсів для моніторингу репозиторіїв, на відміну від незалежних розробників.
Особливе занепокоєння викликає той факт, що нинішня ситуація є повторним зломом проекту Durable Task (інструменту для створення додатків). У середині травня Microsoft вже звітувала про усунення вразливості в цьому ж коді.
Аналітики підкреслили: інцидент доводить, що попередні дії служб безпеки компанії були неефективними або ж хакери використали абсолютно новий вектор проникнення в закриту інфраструктуру управління репозиторіями.