Корпорація Microsoft була змушена тимчасово заблокувати доступ до понад 70 власних open-source проектів на платформі GitHub. Причиною стала масштабна хакерська атака типу supply chain, під час якої зловмисники внедрили шкідливий код у інструменти для хмари Azure та популярні ШІ-асистенти для розробників.
Механізм атаки та цілі хакерів
Першими інцидент зафіксували аналітики компанії Cloudsmith та моніторингової платформи OpenSourceMalware. За даними експертів, внедрений вірус активувався безпосередньо в момент запуску скомпрометованих утиліт, коли програмісти працювали над написанням коду.
Основне завдання шкідливого ПЗ — автоматичне зчитування та передача зловмисникам конфіденційних даних: збережених паролів, токенів доступу та інших облікових даних. Ключовою особливістю атаки став вибір цілей: хакери зосередилися на інструментах, що інтегрують нейронні мережі у робоче середовище.
Спеціалісти, які працюють із хмарними сервісами та ШІ-асистентами, як правило, мають розширені права доступу до внутрішніх баз даних та серверів. Викрадення їхніх особистих ключів відкриває хакерам шлях до глибокого проникнення в корпоративні мережі великих компаній.
Реакція Microsoft та масштаб проблеми
На даний момент точна кількість розробників, які встигли завантажити інфіковані оновлення, залишається невідомою. На сторінках заблокованих проектів адміністрація GitHub розмістила повідомлення про порушення умов надання послуг сервісу.
Офіційний представник Microsoft Бен Хоуп повідомив, що частина репозиторіїв уже повернута в онлайн після ретельної перевірки, проте інші залишатимуться недоступними до завершення розслідування. Компанія розпочала пряме інформування обмеженого кола клієнтів, які гарантовано завантажили шкідливий контент у період активності хакерів.
Другий злам та питання безпеки
Особливе занепокоєння викликає той факт, що нинішня ситуація є повторним зламом проекту Durable Task — інструменту для створення застосунків. У середині травня Microsoft вже звітувала про ліквідацію вразливості в цьому ж коді.
Аналітики підкреслюють: інцидент доводить, що або попередні дії служб безпеки компанії були неефективними, або хакери використали зовсім новий вектор проникнення в закриту інфраструктуру управління репозиторіями. Експерти з безпеки відзначають, що великі технологічні гіганти рідко стають жертвами подібних інцидентів, оскільки мають ресурси для моніторингу, на відміну від незалежних розробників.