Na Githubu okuženih 73 repozitorijev
Microsoft je odstranil 73 repozitorijev odprtokodnih projektov na Githubu, ker so se v njih znašli zlonamerni kosi kode. Avtomatizirani sistemi za prepoznavanje škodljive vsebine so zaznali pakete, ki so kradli gesla in druge občutljive podatke. Večinoma je šlo za projekte z orodji za Azure in drugimi pripomočki za pisanje programske kode v Claudu, Geminiju in VS Code.
To je že drugi tovrstni napad (supply-chain attack), v katerem storilci zlonamerno kodo vstavijo neposredno v izvorno kodo projekta in pričakujejo, da se bo širila. Maja je bil na podoben način kompromitiran Microsoftov paket Durable Task, ki mesečno beleži 400.000 prenosov.
V najnovejšem incidentu imajo paketki 28 kB velik del kode, ki krade gesla za AWS, Azure, GCP, Kubernetes, več upravljalnikov gesel in dobrih 90 drugih razvijalskih orodij. Hkrati se je sposoben lateralno širiti po omrežju. Za napad obtožujejo skupino TeamPCP, saj je uporabljena koda Miasma na las podobna njihovemu orodju Mini Shai-Hulud.
Tudi odprtokodni projekti, v katere lahko pogleda vsakdo, niso a priori varni. Prej ali slej bo nekdo sicer našel zlonamerno kodo, a to lahko traja.
