За повідомленням кількох дослідників із безпеки, 73 криптографічно підтверджені пакети відкритого коду Microsoft були скомпрометовані наприкінці минулого тижня з використанням розширеного коду для викрадення облікових даних, який активується, коли розробники застосовують їх у агентами для AI-створення коду. Зловмисне навантаження, що відстежується як шкідливе ПЗ Miasma, викрадає облікові дані з AWS, Azure, GCP, Kubernetes, менеджерів паролів і понад 90 конфігурацій інструментів розробника, перш ніж поширюватися через інфраструктуру хмари. Це другий атакувальний інцидент у ланцюжку постачання на репозиторії Microsoft за останні кілька місяців, після компрометації в травні Python SDK durabletask. Спочатку GitHub вимкнув пакети, посилаючись на порушення умов надання послуг, а не на те, що їх було позначено як зловмисні. Microsoft не визнав можливу компрометацію до понеділка.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

3год тому

AI Mythos від Anthropic використовує 18 із 21 вразливостей Windows із 86% рівнем успішності

11год тому

Міністерство державної безпеки Китаю попередило платформи AI-ретрансляції через незаконний перепродаж даних

12год тому

SYS падає на 20% після карбування 5 мільярдів несанкціонованих токенів під час експлойту моста Syscoin

18год тому

Міжланцюговий міст Syscoin зупинив роботу після атаки із залученням 5 мільярдів токенів SYS

06-07 18:16

Уразливість у GitHub Action для Claude Code виправили після того, як Microsoft виявила ризик викрадення облікових даних

Поглиблений аналіз