Хакерська атака на Microsoft: понад 70 проєктів GitHub під загрозою

Корпорація Microsoft заблокувала доступ до більше ніж 70 open-source проєктів через вірусну атаку, що викрадає паролі.

Огляд події

Нещодавно сталася друга успішна атака на open-source інструменти компанії Microsoft, в результаті чого було заблоковано доступ до понад 70 проєктів на GitHub. Атака, яка має характер supply chain, призвела до інфікування кодової бази вірусом, здатним викрадати паролі та конфіденційні дані.

Ключові факти

Заблоковано понад 70 open-source проєктів Microsoft на GitHub.
Вірус націлений на крадіжку паролів і токенів доступу.
Атака активувалася під час запуску скомпрометованих утиліт.

Хронологія подій

Хакери впровадили вірус у кодову базу інструментів для Azure.
Атака була виявлена аналітиками Cloudsmith та OpenSourceMalware.
Microsoft заблокувала доступ до проєктів і почала розслідування.

Порівняння показників

Показник	Значення	Норма
Кількість заблокованих проєктів	70+	0
Тип атаки	supply chain	n/a

Висновки

Цей інцидент підкреслює вразливості, які існують навіть у великих технологічних компаніях. Microsoft вже розпочала повернення частини проєктів в онлайн і проводить заходи безпеки для запобігання повторним атакам.