Der Konzern Microsoft sah sich gezwungen, den Zugriff auf mehr als 70 eigene Open-Source-Projekte auf der Plattform GitHub vorübergehend zu sperren. Auslöser war ein massiver Hackerangriff vom Typ „Supply Chain“, bei dem Angreifer schädlichen Code in Tools für Azure und beliebte KI-Assistenten für Entwickler eingeschleust hatten.
Angriffsmechanismus und Ziele der Hacker
Als erste registrierten Analysten der Firma Cloudsmith und der Überwachungsplattform OpenSourceMalware den Vorfall. Laut Experten wurde der eingeschleuste Virus genau dann aktiviert, wenn die kompromittierten Utilities von Programmierern während der Codierung gestartet wurden.
Hauptaufgabe der Schadsoftware war das automatische Auslesen und Übermitteln vertraulicher Daten an die Angreifer: gespeicherte Passwörter, Zugriffstoken und andere Zugangsdaten. Ein Schlüsselmerkmal des Angriffs war die Zielwahl: Die Hacker konzentrierten sich auf Tools, die neuronale Netze in die Arbeitsumgebung integrieren.
Spezialisten, die mit Cloud-Services und KI-Assistenten arbeiten, verfügen in der Regel über erweiterte Zugriffsrechte auf interne Datenbanken und Server. Der Diebstahl ihrer persönlichen Schlüssel eröffnet Hackern den Weg zu einem tiefgreifenden Eindringen in die Unternehmensnetzwerke großer Firmen.
Reaktion von Microsoft und Ausmaß des Problems
Derzeit ist die genaue Anzahl der Entwickler, die infizierte Updates heruntergeladen haben, unbekannt. Auf den Seiten der gesperrten Projekte hat die GitHub-Administration Benachrichtigungen über Verstöße gegen die Nutzungsbedingungen des Dienstes platziert.
Ein offizieller Vertreter von Microsoft, Ben Hope, teilte mit, dass einige Repositories nach sorgfältiger Überprüfung bereits wieder online geschaltet wurden, andere jedoch bis zum Abschluss der Ermittlungen unzugänglich bleiben. Das Unternehmen hat mit der direkten Information eines begrenzten Kundenkreises begonnen, die garantiert schädliche Inhalte während der Aktivität der Hacker heruntergeladen haben.
Zweiter Hack und Fragen zur Sicherheit
Besondere Besorgnis erregt die Tatsache, dass die jetzige Situation einen zweiten Hack des Projekts „Durable Task“ darstellt – eines Tools zur Erstellung von Anwendungen. Mitte Mai hatte Microsoft bereits über die Beseitigung einer Schwachstelle in diesem Code berichtet.
Analysten betonen: Der Vorfall beweist, dass entweder die vorherigen Maßnahmen der Sicherheitsabteilung des Unternehmens ineffektiv waren oder die Hacker einen völlig neuen Angriffsvektor in die geschlossene Infrastruktur des Repository-Managements nutzten. Sicherheitsexperten stellen fest, dass große Technologie-Giganten selten Opfer solcher Vorfälle werden, da sie im Gegensatz zu unabhängigen Entwicklern über Ressourcen für das Monitoring verfügen.