---
title: "Взлом Microsoft: Хакеры отравили 70 open-source проектов для кражи паролей разработчиков"
description: "Microsoft заблокировала более 70 open-source проектов на GitHub из-за атаки supply chain 🚨. Хакеры внедрили вирус в инструменты Azure и ИИ-ассистентов для кражи паролей разработчиков. Это уже второй взлом проекта Durable Task за полгода! 🕵️‍♂️💻"
date: 2026-06-09T13:22:00.000Z
lang: ru
url: https://xab.info/posts/vzлом-microsoft-70-projects-github-supply-chain
tags: []
publisher: "XAB.info"
---

# Взлом Microsoft: Хакеры отравили 70 open-source проектов для кражи паролей разработчиков

![Офис Microsoft с логотипом на фасаде здания, связанный с новостью о взломе и отравлении open-source проектов для кражи паролей разработчиков](https://xab.info/media/2026/06/09/vzлом-microsoft-70-projects-github-supply-chain/vzлом-microsoft-70-projects-github-supply-chain-1.webp)

Корпорация Microsoft была вынуждена временно заблокировать доступ к более чем 70 собственным open-source проектам на платформе GitHub. Причиной стала масштабная хакерская атака типа supply chain, в ходе которой злоумышленники внедрили вредоносный код в инструменты для облака Azure и популярные ИИ-ассистенты для разработчиков.

### Механизм атаки и цели хакеров

Первыми инцидент зафиксировали аналитики компании Cloudsmith и мониторинговой платформы OpenSourceMalware. По данным экспертов, внедренный вирус активировался непосредственно в момент запуска скомпрометированных утилит, когда программисты работали над написанием кода.

Основная задача вредоносного ПО — автоматическое считывание и передача злоумышленникам конфиденциальных данных: сохраненных паролей, токенов доступа и других учетных данных. Ключевой особенностью атаки стал выбор целей: хакеры сосредоточились на инструментах, интегрирующих нейросети в рабочую среду.

Специалисты, работающие с облачными сервисами и ИИ-ассистентами, как правило, обладают расширенными правами доступа к внутренним базам данных и серверам. Похищение их персональных ключей открывает хакерам путь к глубинному проникновению в корпоративные сети крупных компаний.

### Реакция Microsoft и масштаб проблемы

На данный момент точное количество разработчиков, успевших загрузить инфицированные обновления, остается неизвестным. На страницах заблокированных проектов администрация GitHub разместила уведомления о нарушении условий обслуживания сервиса.

Официальный представитель Microsoft Бен Хоуп сообщил, что часть репозиториев уже возвращена в онлайн после тщательной проверки, однако другие останутся недоступными до завершения расследования. Компания начала прямое информирование ограниченного круга клиентов, которые гарантированно скачали вредоносный контент в период активности хакеров.

### Второй взлом и вопросы безопасности

Особое беспокойство вызывает тот факт, что нынешняя ситуация является повторным взломом проекта Durable Task — инструмента для создания приложений. В середине мая Microsoft уже отчитывалась о ликвидации уязвимости в этом же коде.

Аналитики подчеркивают: инцидент доказывает, что либо предыдущие действия служб безопасности компании были неэффективными, либо хакеры использовали совершенно новый вектор проникновения в закрытую инфраструктуру управления репозиториями. Эксперты по безопасности отмечают, что крупные технологические гиганты редко становятся жертвами подобных инцидентов, так как обладают ресурсами для мониторинга, в отличие от независимых разработчиков.