- 27,407
- 46
- 8 Ноя 2022
В проектах Microsoft нашли вредоносный код, нацеленный на разработчиков, работающих с ИИ.
Даже крупные технологические компании не всегда успевают заметить опасность там, где разработчики привыкли доверять коду почти автоматически. Microsoft временно закрыла доступ к десяткам своих открытых проектов на GitHub после того, как в части репозиториев нашли вредоносный код , который крал пароли и другие учётные данные.
Под удар попали проекты, связанные с облачной платформой Microsoft Azure, Durable Task и инструментами, которыми разработчики пользуются, когда пишут код с ИИ-помощниками. В числе таких сред назывались Claude Code, интерфейс командной строки Gemini, Cursor и Visual Studio Code. По данным Cloudsmith , OpenSourceMalware и StepSecurity , злоумышленники добавили в проекты файлы конфигурации, которые могли похищать секреты, когда пользователь открывал заражённый репозиторий в среде разработки.
Microsoft подтвердила, что временно убрала часть репозиториев на время проверки. Представитель компании Бен Хоуп сообщил , что некоторые проекты уже восстановили после анализа, а другие остаются недоступными, пока проверка продолжается. Компания также уведомила небольшое число клиентов, которые могли скачать содержимое затронутых репозиториев. Сколько именно пользователей или организаций пострадали, Microsoft не раскрыла.
По данным OpenSourceMalware, 5 июня GitHub за 105 секунд отключил 73 репозитория Microsoft в четырёх организациях. Среди них оказались вся организация Azure Functions, семейство Durable Task и ряд примеров приложений с ИИ. На страницах отключённых проектов появлялось сообщение, что доступ к репозиторию закрыт сотрудниками GitHub из-за нарушения условий сервиса.
Инцидент выглядит особенно тревожно из-за связи с предыдущим взломом. В мае злоумышленники уже атаковали проект Durable Task и опубликовали три вредоносные версии инструмента. OpenSourceMalware назвал новый случай повторной компрометацией Durable Task. Такой сценарий может означать, что Microsoft не полностью вытеснила атакующих после первой атаки либо столкнулась с отдельным новым взломом.
Вредоносное изменение в Durable Task было рассчитано на пользователей, которые открывают репозиторий через инструменты для разработки с ИИ. В таком случае программа могла получить доступ к паролям, токенам и другим секретам, которые часто нужны разработчикам для работы с облачными системами, хранилищами кода и внутренней инфраструктурой.
Атака относится к компрометации цепочки поставок . В таких случаях злоумышленники бьют не по конечной цели напрямую, а по коду или библиотекам, которым доверяют другие разработчики и компании. Такой подход особенно опасен, когда заражённый проект используют люди с доступом к облачным сервисам, рабочим средам и клиентским данным.
Когда репозитории отключили, это могло нарушить работу автоматических процессов на GitHub, если сборки или рабочие сценарии зависели от закрытых проектов Microsoft. В обсуждениях на форумах пользователи жаловались , что компания публично почти не объяснила масштаб проблемы. Пока Microsoft продолжает проверку, пострадавшим разработчикам придётся пересмотреть скачанные копии проектов, проверить учётные данные и заменить секреты, которые могли попасть в чужие руки.
Даже крупные технологические компании не всегда успевают заметить опасность там, где разработчики привыкли доверять коду почти автоматически. Microsoft временно закрыла доступ к десяткам своих открытых проектов на GitHub после того, как в части репозиториев нашли вредоносный код , который крал пароли и другие учётные данные.
Под удар попали проекты, связанные с облачной платформой Microsoft Azure, Durable Task и инструментами, которыми разработчики пользуются, когда пишут код с ИИ-помощниками. В числе таких сред назывались Claude Code, интерфейс командной строки Gemini, Cursor и Visual Studio Code. По данным Cloudsmith , OpenSourceMalware и StepSecurity , злоумышленники добавили в проекты файлы конфигурации, которые могли похищать секреты, когда пользователь открывал заражённый репозиторий в среде разработки.
Microsoft подтвердила, что временно убрала часть репозиториев на время проверки. Представитель компании Бен Хоуп сообщил , что некоторые проекты уже восстановили после анализа, а другие остаются недоступными, пока проверка продолжается. Компания также уведомила небольшое число клиентов, которые могли скачать содержимое затронутых репозиториев. Сколько именно пользователей или организаций пострадали, Microsoft не раскрыла.
По данным OpenSourceMalware, 5 июня GitHub за 105 секунд отключил 73 репозитория Microsoft в четырёх организациях. Среди них оказались вся организация Azure Functions, семейство Durable Task и ряд примеров приложений с ИИ. На страницах отключённых проектов появлялось сообщение, что доступ к репозиторию закрыт сотрудниками GitHub из-за нарушения условий сервиса.
Инцидент выглядит особенно тревожно из-за связи с предыдущим взломом. В мае злоумышленники уже атаковали проект Durable Task и опубликовали три вредоносные версии инструмента. OpenSourceMalware назвал новый случай повторной компрометацией Durable Task. Такой сценарий может означать, что Microsoft не полностью вытеснила атакующих после первой атаки либо столкнулась с отдельным новым взломом.
Вредоносное изменение в Durable Task было рассчитано на пользователей, которые открывают репозиторий через инструменты для разработки с ИИ. В таком случае программа могла получить доступ к паролям, токенам и другим секретам, которые часто нужны разработчикам для работы с облачными системами, хранилищами кода и внутренней инфраструктурой.
Атака относится к компрометации цепочки поставок . В таких случаях злоумышленники бьют не по конечной цели напрямую, а по коду или библиотекам, которым доверяют другие разработчики и компании. Такой подход особенно опасен, когда заражённый проект используют люди с доступом к облачным сервисам, рабочим средам и клиентским данным.
Когда репозитории отключили, это могло нарушить работу автоматических процессов на GitHub, если сборки или рабочие сценарии зависели от закрытых проектов Microsoft. В обсуждениях на форумах пользователи жаловались , что компания публично почти не объяснила масштаб проблемы. Пока Microsoft продолжает проверку, пострадавшим разработчикам придётся пересмотреть скачанные копии проектов, проверить учётные данные и заменить секреты, которые могли попасть в чужие руки.
- Источник новости
- www.securitylab.ru
