De acordo com pt.wedoany.com-A Microsoft cortou o acesso a dezenas de projetos de código aberto hospedados no GitHub e está investigando como hackers invadiram esses projetos e injetaram malware que rouba senhas no código.
Muitos dos projetos afetados estão relacionados ao serviço de nuvem Azure da Microsoft e a outras ferramentas de aplicação usadas para desenvolvimento de IA, incluindo Claude Code, interface de linha de comando Gemini e VS Code. A empresa de segurança Cloudsmith e o site de análise de malware orientado pela comunidade OpenSourceMalware foram algumas das primeiras instituições a detectar o ataque hacker. O malware permite que hackers roubem senhas e outras credenciais confidenciais quando os usuários abrem ferramentas comprometidas em aplicativos de codificação de IA.
Ainda não está claro quantas pessoas baixaram as ferramentas afetadas. O porta-voz da Microsoft, Ben Hope, disse ao TechCrunch que a empresa "removeu temporariamente alguns repositórios enquanto investiga conteúdo potencialmente malicioso". Ele também mencionou que alguns repositórios foram restaurados após revisão, enquanto outros podem permanecer offline até que o trabalho de investigação continue. A Microsoft notificou um pequeno número de clientes que podem ter extraído conteúdo de repositórios afetados e entrará em contato diretamente com eles por meio dos canais de suporte já estabelecidos. A Microsoft não forneceu imediatamente o número específico de clientes afetados. De acordo com a mensagem exibida ao tentar acessar a página do projeto no GitHub, pelo menos 70 projetos pertencentes à Microsoft foram desativados. A mensagem afirma: "Devido a uma violação dos Termos de Serviço do GitHub, um funcionário do GitHub desativou o acesso a este repositório."
Este é o caso mais recente nos últimos meses de hackers invadindo projetos de código aberto para implantar malware. Esse tipo de ataque é frequentemente chamado de ataque à "cadeia de suprimentos", pois visa códigos amplamente utilizados em um grande número de produtos de software ou grupos específicos de usuários, permitindo que hackers obtenham sistemas em nuvem e grandes quantidades de dados de clientes ao invadir o código.
Não é incomum que desenvolvedores independentes sejam alvos de hackers, mas é relativamente raro que gigantes de tecnologia como a Microsoft, que possuem recursos de defesa, sejam invadidos. Este é o segundo ataque conhecido nas últimas semanas em que a Microsoft permitiu que hackers invadissem seus projetos de código aberto. Em meados de maio, pesquisadores de segurança afirmaram que o projeto de código aberto da Microsoft, Durable Task, foi invadido. A OpenSourceMalware afirmou que o incidente mais recente da Microsoft é uma "nova invasão" do projeto Durable Task, sugerindo que a Microsoft pode não ter conseguido eliminar completamente os hackers na primeira tentativa, ou que se trata de uma invasão totalmente nova e diferente.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
