microsoft, GitHub El acceso a decenas de proyectos se bloqueó temporalmente después de que se detectara malware en algunos proyectos de código abierto alojados en ellos. interrumpido. La compañía anunció que el malware colocado en estos repositorios de código apunta a las contraseñas de los desarrolladores y otras credenciales confidenciales.
Según se informa, el ataque afectó a herramientas de código abierto conectadas al servicio en la nube Azure de Microsoft y a algunos componentes de software utilizados por los desarrolladores. Código de estudio visual Se afirmó que los proyectos integrados con herramientas de codificación respaldadas por inteligencia artificial, así como entornos de desarrollo ampliamente utilizados como, también están en riesgo.
Se afirmó que cuando los desarrolladores utilizan estas herramientas, el malware puede ejecutarse en segundo plano y recopilar datos críticos como nombres de usuario y contraseñas, claves API e información de acceso a servicios en la nube. Los atacantes pueden utilizar esta información para obtener acceso a cuentas y sistemas.
Dentro del alcance del incidente, el sitio web de Microsoft en GitHub al menos 70 proyectos de código abierto Se informó que algunos proyectos fueron desactivados, algunos proyectos se reabrieron después de la revisión y otros permanecieron cerrados debido al proceso de revisión en curso.
Microsoft anunció que se ha notificado a un número limitado de clientes, pero el número de usuarios afectados aún no está claro. La compañía anunció que la revisión de seguridad está en curso y que se tomarán medidas adicionales si se considera necesario. El incidente ocurrió en un momento en que los proyectos de código abierto de Microsoft enfrentaron una brecha de seguridad por segunda vez en poco tiempo.