Корпорация Microsoft была вынуждена временно заблокировать доступ к более чем 70 собственным open-source проектам на платформе GitHub. Причиной стала масштабная хакерская атака типа supply chain, в ходе которой злоумышленники внедрили вредоносный код в инструменты для облака Azure и популярные ИИ-ассистенты для разработчиков.

Механизм атаки и цели хакеров

Первыми инцидент зафиксировали аналитики компании Cloudsmith и мониторинговой платформы OpenSourceMalware. По данным экспертов, внедренный вирус активировался непосредственно в момент запуска скомпрометированных утилит, когда программисты работали над написанием кода.

Основная задача вредоносного ПО — автоматическое считывание и передача злоумышленникам конфиденциальных данных: сохраненных паролей, токенов доступа и других учетных данных. Ключевой особенностью атаки стал выбор целей: хакеры сосредоточились на инструментах, интегрирующих нейросети в рабочую среду.

Специалисты, работающие с облачными сервисами и ИИ-ассистентами, как правило, обладают расширенными правами доступа к внутренним базам данных и серверам. Похищение их персональных ключей открывает хакерам путь к глубинному проникновению в корпоративные сети крупных компаний.

Реакция Microsoft и масштаб проблемы

На данный момент точное количество разработчиков, успевших загрузить инфицированные обновления, остается неизвестным. На страницах заблокированных проектов администрация GitHub разместила уведомления о нарушении условий обслуживания сервиса.

Официальный представитель Microsoft Бен Хоуп сообщил, что часть репозиториев уже возвращена в онлайн после тщательной проверки, однако другие останутся недоступными до завершения расследования. Компания начала прямое информирование ограниченного круга клиентов, которые гарантированно скачали вредоносный контент в период активности хакеров.

Второй взлом и вопросы безопасности

Особое беспокойство вызывает тот факт, что нынешняя ситуация является повторным взломом проекта Durable Task — инструмента для создания приложений. В середине мая Microsoft уже отчитывалась о ликвидации уязвимости в этом же коде.

Аналитики подчеркивают: инцидент доказывает, что либо предыдущие действия служб безопасности компании были неэффективными, либо хакеры использовали совершенно новый вектор проникновения в закрытую инфраструктуру управления репозиториями. Эксперты по безопасности отмечают, что крупные технологические гиганты редко становятся жертвами подобных инцидентов, так как обладают ресурсами для мониторинга, в отличие от независимых разработчиков.