VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Microsoft: вредоносный код в open-source проектах украл пароли разработчиков ИИ

Microsoft: вредоносный код в open-source проектах украл пароли разработчиков ИИ

Коллеги, хочу обратить внимание из сферы кибербезопасности: Microsoft отключила десятки open‑source репозиториев на GitHub после внедрения в код ПО, крадущего пароли и учётные данные разработчиков ИИ.

- Сигналы дали Cloudsmith и OpenSourceMalware: вредонос похищает креды при открытии инструментов (Azure, Gemini CLI, Claude Code).
- GitHub отключил ≥70 проектов; Microsoft подтвердила удаление.
- Это цепочечная (supply chain) атака; упоминают ре‑компромисс Durable Task.

Почему это важно: уязвимые библиотеки дают доступ к облакам и данным клиентов.

Рекомендую: проверять зависимости, менять ключи, ограничивать привилегии.

Как Вы оцениваете готовность отрасли к таким атакам?

#кибербезопасность #supplychain #openSource #Microsoft

Последние комментарии

Комментариев пока нет.