Atak na projekty open source Microsoftu. Firma wyłączyła dziesiątki repozytoriów na GitHubie

Cyberprzestępcy mogli wykorzystać należące do Microsoftu projekty do dystrybucji złośliwego oprogramowania kradnącego hasła i dane uwierzytelniające. Koncern prowadzi dochodzenie, a część zagrożonych repozytoriów pozostaje niedostępna do czasu zakończenia analizy.

Atak miał objąć projekty związane m.in. z platformą Azure oraz narzędziami wykorzystywanymi przez programistów pracujących z rozwiązaniami AI, takimi jak Claude Code, Gemini CLI czy VS Code.

Według firmy Cloudsmith oraz serwisu OpenSourceMalware, który jako jeden z pierwszych opisał incydent, złośliwe oprogramowanie mogło przechwytywać hasła i inne poufne dane uwierzytelniające użytkowników korzystających z zainfekowanych narzędzi. Nie wiadomo ilu użytkowników pobrało zagrożone pakiety.

Microsoft potwierdził, że część repozytoriów została wyłączona w ramach śledztwa. Jak powiedział portalowi TechCrunch Ben Hope, rzecznik koncernu, niektóre projekty zostały już przywrócone po weryfikacji, natomiast pozostałe pozostaną niedostępne do czasu zakończenia analizy. Firma skontaktowała się również z niewielką grupą klientów, którzy mogli korzystać z naruszonych zasobów.

Według informacji dostępnych na GitHubie, wyłączonych zostało co najmniej 70 repozytoriów należących do Microsoftu. Użytkownicy odwiedzający ich strony widzieli komunikat informujący o zablokowaniu dostępu z powodu naruszenia warunków korzystania z platformy.

Ataki na łańcuch dostaw coraz większym zagrożeniem

Eksperci zwracają uwagę, że incydent wpisuje się w rosnącą falę ataków na łańcuch dostaw oprogramowania. Cyberprzestępcy coraz częściej przejmują popularne projekty open source, aby za pośrednictwem zaufanego kodu infekować komputery deweloperów i uzyskiwać dostęp do systemów firmowych oraz danych klientów.

Choć podobne ataki regularnie dotykają mniejszych projektów open source, przypadki obejmujące największych dostawców technologii należą do rzadkości. Jednocześnie to już drugi incydent związany z projektami open source Microsoftu w ostatnich tygodniach. W maju badacze bezpieczeństwa informowali o naruszeniu projektu Durable Task, wykorzystywanego do tworzenia aplikacji. Zdaniem OpenSourceMalware najnowszy atak może być powiązany z tamtym zdarzeniem, choć nie można wykluczyć, że doszło do odrębnego włamania.