Хакери заразили код Microsoft вірусом для крадіжки паролів
Заблоковано понад 70 проєктів GitHub
Корпорація Microsoft тимчасово заблокувала доступ до понад 70 власних open-source проєктів на платформі GitHub через хакерську атаку типу supply chain. Зловмисники інфікували кодову базу інструментів для хмари Azure та популярних ШІ-асистентів розробників вірусом, призначеним для викрадення паролів та конфіденційних даних.
Про це інформує 404 Media.
Атаку першими зафіксували аналітики компанії Cloudsmith і моніторингової платформи OpenSourceMalware. За даними експертів, впроваджений шкідливий код активувався безпосередньо під час запуску скомпрометованих утиліт у процесі написання коду.
Вірус націлений на автоматичне зчитування та передачу зловмисникам збережених паролів, токенів доступу та інших конфіденційних облікових даних користувача.Ключовою особливістю атаки став вибір цільових проєктів. Хакери зосередилися на інструментах, які інтегрують нейромережі у робоче середовище програмістів. Оскільки фахівці, які працюють із хмарними сервісами та ШІ-асистентами, зазвичай мають розширені права доступу до внутрішніх баз даних і серверів великих компаній, викрадення їхніх персональних ключів відкриває шлях до подальших проникнень у корпоративні мережі.
Наразі точна кількість розробників, які встигли завантажити інфіковані оновлення, залишається невідомою. На сторінках щонайменше 70 заблокованих проєктів адміністрація GitHub розмістила повідомлення про порушення умов обслуговування сервісу. Офіційний представник Microsoft Бен Гоуп заявив, що частина репозиторіїв уже повернута в онлайн після ретельної перевірки, тоді як інші залишаться недоступними до завершення розслідування.
Компанія також розпочала пряме інформування обмеженої кількості клієнтів, які гарантовано завантажували шкідливий контент у період активності хакерів.
Експерти з безпеки звертають увагу на те, що великі технологічні гіганти рідко стають жертвами подібних інцидентів, оскільки мають достатньо ресурсів для моніторингу репозиторіїв, на відміну від незалежних розробників.
Особливе занепокоєння викликає той факт, що нинішня ситуація є повторним зламом проєкту Durable Task (інструменту для створення додатків). У середині травня Microsoft уже звітувала про ліквідацію вразливості у цьому ж коді.
Аналітики підкреслили: інцидент доводить, що попередні дії безпекових служб компанії були неефективними або ж хакери використали абсолютно новий вектор проникнення у закриту інфраструктуру керування репозиторіями.
Бекграунд. Раніше Mind повідомляв, що Верховна Рада ухвалила законопроєкт №15111-д про оподаткування цифрових платформ, який запроваджує в Україні європейську систему контролю за доходами, отриманими через онлайн-сервіси.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
