Microsoft-მა დროებით შეზღუდა წვდომა GitHub-ზე განთავსებულ ათობით open source პროექტზე. კომპანია იძიებს, თუ როგორ მოახერხეს ჰაკერებმა სისტემაში შეღწევა და კოდში პაროლების მომპარავი მავნე პროგრამების (malware) ინტეგრირება.
დაზარალებული პროექტები ძირითადად უკავშირდება Microsoft Azure-ს და ისეთ ინსტრუმენტებს, რომლებსაც დეველოპერები AI აპლიკაციების შესაქმნელად იყენებენ, მათ შორის Claude Code-ს, Gemini-ს ბრძანების ხაზის ინტერფეისსა და VS Code-ს. უსაფრთხოების ექსპერტების თქმით, მავნე კოდი მომხმარებლის პაროლებსა და სენსიტიურ მონაცემებს იპარავდა.
Microsoft-ის სპიკერმა ბენ ჰოუპმა დაადასტურა, რომ კომპანიამ „პოტენციურად მავნე კონტენტის“ გამო ზოგიერთი რეპოზიტორია დროებით გათიშა. მიუხედავად იმისა, რომ ნაწილი უკვე აღდგა, გამოძიება გრძელდება. კომპანიამ უკვე შეატყობინა იმ მცირე რაოდენობის მომხმარებლებს, რომლებმაც შესაძლოა დაზარალებული კონტენტი ჩამოტვირთეს.
ეს ინციდენტი ე.წ. „მიწოდების ჯაჭვის“ (supply chain) შეტევების კლასიკური მაგალითია, სადაც ჰაკერები ფართოდ გამოყენებად კოდს აზიანებენ, რათა მასობრივად მოიპოვონ წვდომა ღრუბლოვან სისტემებსა და კორპორატიულ მონაცემებზე. აღსანიშნავია, რომ ეს ბოლო რამდენიმე კვირაში Microsoft-ის open source პროექტებზე თავდასხმის უკვე მეორე შემთხვევაა, რაც ტექნოლოგიური გიგანტის კიბერუსაფრთხოების სტრატეგიას კითხვის ნიშნის ქვეშ აყენებს.
წყარო: techcrunch.com
