Microsoft GitHub-da yerləşən bir sıra açıq mənbə layihələrinə girişini dayandırıb. Şirkət, hakerlərin layihələrə müdaxilə edərək parol oğurlayan zərərli proqram yerləşdirməsini araşdırır.

Təhlükə qarşısında olan layihələrin çoxu Microsoft-un Azure bulud xidməti və AI inkişaf etdiriciləri tərəfindən istifadə olunan Claude Code, Gemini-nin əmr xətti interfeysi və VS Code kimi vasitələrlə əlaqəlidir.

İlk dəfə hücumu bildirən təhlükəsizlik şirkəti Cloudsmith və icma əsaslı zərərli proqram təhlil xidməti OpenSourceMalware-un məlumatına görə, zərərli proqram istifadəçilər AI proqramlarında zərər görmüş alətləri açdıqda onların parol və digər gizli məlumatlarını oğurlamaq imkanı verir.

Zərər görmüş alətləri neçə nəfərin yüklədiyi hələ ki məlum deyil.

Microsoft hadisəni təsdiqləyərək, layihələrin çoxunun GitHub tərəfindən deaktiv olunduğunu bildirib. GitHub səhifələrində təxminən 70 Microsoft layihəsi "İstifadə qaydalarının pozulması səbəbindən GitHub işçiləri tərəfindən deaktiv edilib" mesajı göstərilir.

Bu, son aylarda açıq mənbə layihələrinə edilmiş cinayətkar hücumların növbəti nümunəsidir. Bu növ “təchizat zənciri” hücumları geniş istifadə olunan proqram kodlarını məqsəd seçərək, çoxlu istifadəçi sistemlərində zərərli proqram yaradılması üçün fürsət yaradır.

Halbuki, sadə açıq mənbə layihələri tək inkişaf etdiricilərinin hədəf alınması nadir hal deyil, Microsoft kimi böyük texnologiya şirkətlərində bu cür pozuntuların yaşanması nadir hadisə hesab edilir.

Bildirilir ki, bu, son həftələrdə Microsoft-un ikinci belə pozuntusudur. May ortasında təhlükəsizlik ekspertləri Microsoft-un açıq mənbə layihəsi Durable Task-a haker hücumu barədə xəbər vermişdi. OpenSourceMalware yeni hadisəni həmin layihənin yenidən təhlükəyə düşməsi kimi dəyərləndirib, bu isə ilk pozuntu tam aradan qaldırılmamış və ya yeni bir təhlükəsizlik problemi olduğunu göstərir.