Microsoft har kuttet tilgangen til dusinvis av egne åpen kildekode-prosjekter på GitHub mens selskapet etterforsker hvordan angripere injiserte passordstjelende skadevare i koden, melder TechCrunch. Minst 70 prosjekter viser nå meldingen «Access to this repository has been disabled by GitHub Staff». Skadevaren stjal passord og andre legitimasjoner i det øyeblikket utvikleren åpnet de kompromitterte verktøyene i en KI-kodeapp.
Mange av prosjektene er knyttet til Azure og til verktøy utviklere bruker sammen med Claude Code, Gemini CLI og VS Code. Det var sikkerhetsfirmaet Cloudsmith og analysenettstedet OpenSourceMalware som først flagget angrepet. Hvor mange som rakk å laste ned de berørte verktøyene, er foreløpig ukjent.
«Vi har midlertidig fjernet enkelte repositorier mens vi undersøkte potensielt skadelig innhold.» — Ben Hope, talsperson i Microsoft
Dette er et lærebok-eksempel på et supply chain-angrep: angriperne treffer kode som er installert hos mange brukere samtidig, og KI-utviklere er et attraktivt mål fordi de ofte har tilgang til skysystemer og kundedata. Det er også Microsofts andre kjente kompromittering på få uker. OpenSourceMalware beskriver hendelsen som en «re-kompromittering» av prosjektet Durable Task, som ble hacket i midten av mai, et tegn på at angriperne kan ha overlevd første opprydding.
Hva bør du gjøre?
- Sjekk om du har trukket ned Microsoft-repoer knyttet til Azure eller KI-kodeverktøy nylig, og fjern lokale kopier til du vet de er rene.
- Roter passord og API-nøkler hvis du har åpnet et berørt verktøy i Claude Code, Gemini CLI eller VS Code de siste ukene.
- Pin avhengigheter til verifiserte commits eller versjoner i stedet for å trekke siste hovedgren automatisk i CI.