Microsoft отключила десятки репозиториев GitHub после атаки на ИИ-инструменты

Подготовлено редакцией Malakhov AI

404 Media·вчера·1 минИндустрия

Киберпреступники внедрили вредоносное ПО в один из репозиториев Microsoft на GitHub, предназначенное для кражи учетных данных пользователей Claude Code и Gemini CLI. Компания отключила более 70 своих репозиториев в ходе расследования инцидента.

Кратко

—Microsoft отключила более 70 репозиториев GitHub после обнаружения вредоносного пакета.
—Хакеры разместили код, похищающий учетные данные, при открытии в ИИ-инструментах Claude Code и Gemini CLI.
—Атака затронула репозитории, связанные с Azure и ИИ-агентами для написания кода.
—Точные масштабы утечки пока не установлены; Microsoft подтвердила факт взлома.

Глоссарий · 3 термина▾

ИИ coding agents: Программные агенты на основе ИИ, которые автоматизируют написание, проверку и рефакторинг кода (например, Claude Code, Gemini CLI).
Credential harvesting: Метод кибератаки, при котором вредоносное ПО собирает логины, пароли и другие учетные данные пользователей.
Supply chain attack: Тип кибератаки, при которой злоумышленники внедряют вредоносный код в доверенный компонент (например, репозиторий), чтобы поразить всех его пользователей.

Microsoft отключила более 70 собственных репозиториев на GitHub после того, как специалисты по кибербезопасности обнаружили вредоносное программное обеспечение, нацеленное на пользователей ИИ-инструментов для программирования. Вредонос был внедрен в один из пакетов и активировался при открытии в средах Claude Code (от Anthropic) и Gemini CLI (от Google).

Согласно заявлению Microsoft, компания начала расследование после сообщений исследователей. Речь идет о репозиториях, связанных с Azure и ИИ-кодинг-агентами — системами, которые автоматически генерируют и редактируют код по командам разработчиков. Злоумышленники разместили код, который при запуске через указанные ИИ-инструменты собирал учетные данные пользователей и передавал их на удаленный сервер. Точный способ компрометации пока не раскрыт, но известно, что атака затронула пакет, ранее считавшийся безопасным.

Этот инцидент подчеркивает растущую уязвимость цепочек поставок программного обеспечения в эпоху активного использования ИИ-ассистентов. Разработчики, доверяя коду из официальных репозиториев таких компаний, как Microsoft, могут не заметить внедренные вредоносные фрагменты. Эксперты рекомендуют проверять целостность пакетов и ограничивать права доступа ИИ-инструментов к критическим данным. Microsoft уже удалила скомпрометированные репозитории и выпустила обновленные версии пакетов, но полный масштаб утечки данных остается неизвестным.