VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Microsoft: maliciozni kod u open-source projektima ukrao lozinke programera AI

Microsoft: вредоносный код в open-source проектах украл пароли разработчиков ИИ

Kolege, iz oblasti sajber bezbednosti: Microsoft je onemogućio desetine open‑source repozitorijuma na GitHub‑u nakon što je u kod ubačen malver koji krade lozinke i akreditive programera AI.

- Cloudsmith i OpenSourceMalware prijavili: malver krade kredencijale pri upotrebi alata (Azure, Gemini CLI, Claude Code).
- GitHub deaktivirao ≥70 projekata; Microsoft potvrdio uklanjanje.
- Napad na lanac snabdevanja (supply chain); pominje se re‑kompromitovanje Durable Task.

Zašto važno: ranjive biblioteke omogućavaju pristup oblakima i podacima klijenata.

Preporuka: proveravajte zavisnosti, menjajte ključeve, ograničite privilegije.

Kako Vi ocenjujete spremnost industrije za ovakve napade?

#kibernetickaBezbednost #lanacSnabdevanja #otvoreniKod #Microsoft

Poslednji komentari

Još nema komentara.