Microsoft: maliciozni kod u open-source projektima ukrao lozinke programera AI

Kolege, iz oblasti sajber bezbednosti: Microsoft je onemogućio desetine open‑source repozitorijuma na GitHub‑u nakon što je u kod ubačen malver koji krade lozinke i akreditive programera AI.
- Cloudsmith i OpenSourceMalware prijavili: malver krade kredencijale pri upotrebi alata (Azure, Gemini CLI, Claude Code).
- GitHub deaktivirao ≥70 projekata; Microsoft potvrdio uklanjanje.
- Napad na lanac snabdevanja (supply chain); pominje se re‑kompromitovanje Durable Task.
Zašto važno: ranjive biblioteke omogućavaju pristup oblakima i podacima klijenata.
Preporuka: proveravajte zavisnosti, menjajte ključeve, ograničite privilegije.
Kako Vi ocenjujete spremnost industrije za ovakve napade?
#kibernetickaBezbednost #lanacSnabdevanja #otvoreniKod #Microsoft


Poslednji komentari
Još nema komentara.