Potrivit firmei de securitate Cloudsmith și site-ului de analiză malware condus de comunitate OpenSourceMalware, care au fost printre primii care au semnalat atacul, malware-ul le permitea hackerilor să fure parolele utilizatorilor și alte acreditări sensibile atunci când aceștia deschideau instrumentele compromise în aplicațiile lor de codare AI. Nu se știe imediat câte persoane au descărcat instrumentele afectate.
Microsoft a confirmat că a retras depozitele, așa cum a raportat prima dată 404 Media. Un purtător de cuvânt al Microsoft a confirmat primirea e-mailului nostru, dar nu a făcut imediat comentarii. Cel puțin 70 de proiecte aparținând Microsoft au fost „dezactivate”, conform unui mesaj care se încarcă atunci când se încearcă accesarea paginilor proiectelor pe GitHub, un site de găzduire a codului deținut de Microsoft. „Accesul la acest depozit a fost dezactivat de personalul GitHub din cauza unei încălcări a termenilor de serviciu GitHub.”
Acesta este cel mai recent exemplu din ultimele luni al hackerilor care sparg proiecte open source populare, cu scopul de a planta malware pe un număr mare de utilizatori care au codul instalat pe computerele lor. Aceste atacuri sunt cunoscute sub numele de atacuri „lanț de aprovizionare”, deoarece vizează codul care este adesea utilizat într-un număr mare de produse software sau de un anumit tip de utilizator, ceea ce poate fi avantajos de spart, deoarece aceștia au uneori acces la sisteme cloud și la cantități mari de date ale clienților.
Deși nu este neobișnuit ca dezvoltatorii individuali de proiecte open source să fie vizați de hackeri – în unele cazuri, ca parte a eforturilor de lungă durată de a câștiga încrederea dezvoltatorului – este rar ca giganți tehnologici precum Microsoft, care au resursele necesare pentru a se apăra împotriva acestor tipuri de atacuri, să fie spărși. Acesta este al doilea atac cunoscut al Microsoft din ultimele săptămâni care a permis hackerilor să compromită proiectele sale open source, potrivit Ars Technica.
La jumătatea lunii mai, cercetătorii în securitate au spus că proiectul open source al Microsoft, Durable Task, un instrument care ajută dezvoltatorii să construiască aplicații, a fost spart. OpenSourceMalware a spus că cel mai recent incident al Microsoft este o „re-compromitere” a proiectului Durable Task, sugerând că Microsoft poate nu a eliminat hackerii la prima încercare sau că este vorba de o încălcare complet nouă și distinctă.
De ce este important:
Acest incident subliniază vulnerabilitatea chiar și a celor mai mari companii tehnologice la atacurile cibernetice sofisticate, în special în ecosistemul open source. Faptul că hackerii au vizat instrumente utilizate de dezvoltatorii de AI arată o tendință îngrijorătoare de a viza lanțul de aprovizionare software pentru a accesa date sensibile și sisteme critice. Pentru dezvoltatori și companii, acest atac servește ca un avertisment clar cu privire la importanța securității codului open source și la necesitatea de a verifica riguros integritatea instrumentelor utilizate, chiar și atunci când provin de la furnizori de încredere precum Microsoft. De asemenea, evidențiază provocările continue în menținerea securității în medii de dezvoltare colaborative și necesitatea unor practici de securitate mai robuste în întregul ecosistem software.
