Microsoft: вредоносный код в open-source проектах украл пароли разработчиков ИИ

Коллеги, хочу обратить внимание из сферы кибербезопасности: Microsoft отключила десятки open‑source репозиториев на GitHub после внедрения в код ПО, крадущего пароли и учётные данные разработчиков ИИ.
- Сигналы дали Cloudsmith и OpenSourceMalware: вредонос похищает креды при открытии инструментов (Azure, Gemini CLI, Claude Code).
- GitHub отключил ≥70 проектов; Microsoft подтвердила удаление.
- Это цепочечная (supply chain) атака; упоминают ре‑компромисс Durable Task.
Почему это важно: уязвимые библиотеки дают доступ к облакам и данным клиентов.
Рекомендую: проверять зависимости, менять ключи, ограничивать привилегии.
Как Вы оцениваете готовность отрасли к таким атакам?
#кибербезопасность #supplychain #openSource #Microsoft


Последние комментарии
Комментариев пока нет.