Microsofti GitHubi hoidlad suleti pahavara levitamise tõttu

Microsoft sulges üle 70 oma GitHubi hoidla pärast andmeleket, mille käigus istutati pahavara kasutajate volikirjade varastamiseks. Turvauurijate sõnul toimus rünnak läbi durabletask-nimise Microsofti arendustööriista hoidla, kuhu lisati pahatahtlik muudatus. See muudatus paigutas konfiguratsioonifailid, mis käivitusid siis, kui kasutajad avasid hoidla AI-põhistes koodimistööriistades nagu Claude Code, Gemini CLI, Cursor või VS Code — ning varastas seejärel nende volikirjad. GitHub sulges 73 Microsofti hoidlat 105 sekundi jooksul 5. juunil, sealhulgas kogu Azure Functionsi organisatsiooni, Durable Task perekonna ning rea AI-näidisrakenduste hoidlad. Neist 49 olid seotud Azure’i pilveteenusega. Microsoft kinnitas juhtumit, öeldes, et eemaldas hoidlad ajutiselt pahatahtliku sisu uurimise ajal. Osa hoidlaid on juba taastatud, teised jäävad ajutiselt suletud. Ettevõte teatas, et teavitas väikest arvu kliente, kes võisid mõjutatud hoidlatest sisu alla laadida, ja jätkab uurimist.

Loe täispikka artiklit: Slashdot

Lisa kommentaar