Microsoft a dezactivat cel puțin 70 de proiecte open source găzduite pe GitHub. Compania investighează un atac informatic prin care hackerii au injectat malware în codul acestor instrumente. Programul malițios putea fura parolele și datele de autentificare ale dezvoltatorilor.
Multe dintre proiectele afectate sunt legate de serviciul cloud Azure. Altele sunt instrumente folosite de programatori în aplicații de codare cu inteligență artificială. Printre acestea se numără Claude Code, interfața de linie de comandă Gemini și VS Code.
Cum funcționa atacul
Firma de securitate Cloudsmith și platforma OpenSourceMalware au fost printre primele care au semnalat breșa. Potrivit analizelor lor, malware-ul se activa la deschiderea instrumentelor compromise în aplicațiile de codare AI. Hacker…