Microsoft hat eine radikale Entscheidung getroffen, indem es den Zugriff auf Dutzende seiner auf GitHub gehosteten Open-Source-Projekte gesperrt hat. Diese Aktion ist eine Reaktion auf die Untersuchung eines raffinierten Cyberangriffs.
Angreifer haben erfolgreich mehrere Repositorys kompromittiert und Malware eingeschleust, die darauf abzielt, Passwörter und andere vertrauliche Informationen von Entwicklern zu stehlen, insbesondere von solchen, die mit KI-Tools arbeiten.
Wie groß ist dieser Cyberangriff?
Laut Cybersicherheitsforschern mehr als 70 Repositories wurden am 5. Juni während einer 105 Sekunden dauernden Operation auf einmal deaktiviert. Zu den betroffenen Projekten zählen 49 Repositories mit Bezug zu Azure, dem Cloud-Arm von Microsoft, sowie Entwicklungstools und Beispielanwendungen für KI.
“ Wir haben einige Repositorys vorübergehend entfernt, während wir potenziell schädliche Inhalte untersuchen „, bestätigte Microsoft gegenüber 404 Media und TechCrunch. Betroffene Repositories konnten nach einer Analyse wiederhergestellt werden.
Microsoft betont, mitgeteilt zu haben „ eine kleine Anzahl von Kunden „, der die infizierten Inhalte heruntergeladen haben könnte, ohne jedoch eine genaue Zahl zur Gesamtzahl der Opfer zu nennen.
Ein Supply-Chain-Angriff
Angreifer haben schädliche Konfigurationsdateien in den Quellcode kompromittierter Projekte eingeschleust.
Laut der Analyse von StepSecurity wurde diese Malware so konzipiert, dass sie aktiviert wird, wenn Entwickler das infizierte Repository mit KI-Codierungstools öffnen beliebt.
Anwendungen wie Claude Code, Gemini CLI, Cursor oder VS Code wurden ins Visier genommen. Nach der Aktivierung sammelte die Malware Benutzerkennungen und Passwörter.
Bei dieser Art von Angriff, der einen zentralen Link infiziert, besteht die Möglichkeit, eine große Anzahl nachgeschalteter Benutzer zu erreichen.
Ein Vorfall, der für Microsoft kein Einzelfall ist
Die Forscher brachten es schnell mit einer früheren Kompromittierung des Projekts „Durable Task“ im Mai in Verbindung, die der TeamPCP-Gruppe zugeschrieben wurde.das für die Durchführung zahlreicher Supply-Chain-Angriffe bekannt ist.
