A Microsoft cortou o acesso a dezenas de seus projetos de código aberto hospedados no GitHub enquanto investiga como hackers aparentemente violaram os projetos e injetaram malware para roubo de senhas no código.
Muitos dos projetos afetados estão relacionados ao serviço de nuvem Azure da Microsoft e outras ferramentas usadas pelos desenvolvedores para codificar com aplicativos de desenvolvimento de IA, como Claude Code, interface de linha de comando do Gemini e VS Code.
De acordo com empresa de segurança Cloudsmith e site de análise de malware voltado para a comunidade Malware de código abertoque foram alguns dos primeiros a sinalizar o hack, o malware permitiu que os hackers roubassem as senhas e outras credenciais confidenciais do usuário quando abrissem as ferramentas comprometidas em seus aplicativos de codificação de IA.
Não se sabe imediatamente quantas pessoas baixaram as ferramentas afetadas.
A Microsoft confirmou que retirou os repositórios, conforme relatado pela primeira vez por 404 Mídia. Um porta-voz da Microsoft acusou o recebimento de nosso e-mail, mas não comentou imediatamente.
Pelo menos 70 projetos pertencentes à Microsoft foram “desativados”, de acordo com uma mensagem carregada ao tentar acessar as páginas dos projetos no GitHub, um site de hospedagem de código de propriedade da Microsoft. “O acesso a este repositório foi desativado pela equipe do GitHub devido a uma violação dos termos de serviço do GitHub.”
Este é o exemplo mais recente nos últimos meses de hackers violando projetos de código aberto amplamente populares com o objetivo de plantar malware em um grande número de usuários que possuem o código instalado em seus computadores. Esses hacks são conhecidos como ataques de “cadeia de suprimentos”, pois têm como alvo códigos que são frequentemente usados em um grande número de produtos de software ou por um tipo específico de usuário, o que pode ser vantajoso de hackear, pois às vezes eles têm acesso a sistemas em nuvem e a grandes quantidades de dados de clientes.
Embora não seja incomum que desenvolvedores únicos de projetos de código aberto sejam alvo de hackers – em alguns casos como parte de esforços de longo prazo para ganhar a confiança do desenvolvedor – é raro que grandes gigantes da tecnologia como a Microsoft, que têm os recursos para se defender contra esses tipos de ataques, sejam violados.
Esta é a segunda violação conhecida da Microsoft nas últimas semanas que permitiu que hackers comprometessem seus projetos de código aberto, por Ars Técnica. Em meados de maio, pesquisadores de segurança disseram que o projeto de código aberto da Microsoft, Durable Task, uma ferramenta que ajuda os desenvolvedores a criar aplicativos, foi hackeado. OpenSourceMalware disse que o último incidente da Microsoft é um “recomprometimento” do projeto Durable Task, sugerindo que a Microsoft pode não ter erradicado os hackers em sua primeira tentativa ou uma violação totalmente nova e distinta.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.