Microsoft-მა GitHub-ზე განთავსებული ათობით ღია კოდის პროექტზე წვდომა დროებით შეზღუდა. მიზეზი კიბერუსაფრთხოების სერიოზული ინციდენტია: ჰაკერებმა პროექტების კოდში პაროლების მომპარავი მავნე პროგრამები ჩააშენეს.

დაზიანებული პროექტები ძირითადად დაკავშირებულია Microsoft Azure-სა და ხელოვნური ინტელექტის (AI) დეველოპერულ ინსტრუმენტებთან. საფრთხის ქვეშ აღმოჩნდა ისეთი პოპულარული აპლიკაციები, როგორიცაა Claude Code, Gemini-ს ბრძანებათა ხაზის ინტერფეისი და VS Code-ის დანამატები.

უსაფრთხოების ფირმა Cloudsmith-ისა და OpenSourceMalware-ის მონაცემებით, მავნე კოდი მომხმარებლის პაროლებსა და კონფიდენციალურ მონაცემებს მაშინ იპარავდა, როდესაც დეველოპერები კომპრომეტირებულ ინსტრუმენტებს თავიანთ AI აპლიკაციებში ხსნიდნენ. ამ ეტაპზე უცნობია, რამდენი მომხმარებელი დაზარალდა და რამდენმა ადამიანმა ჩამოტვირთა დაინფიცირებული ფაილები.

GitHub-ის პლატფორმაზე, რომელიც თავად Microsoft-ს ეკუთვნის, უკვე 70-ზე მეტი პროექტია მონიშნული როგორც „გამორთული“. სისტემაში შესვლისას მომხმარებლები ხედავენ გაფრთხილებას, რომ წვდომა GitHub-ის ადმინისტრაციამ მომსახურების პირობების დარღვევის გამო შეზღუდა.

მიწოდების ჯაჭვის შეტევები: ახალი რეალობა

ეს შემთხვევა ე.წ. „მიწოდების ჯაჭვის“ (supply chain) შეტევების კლასიკური მაგალითია. ჰაკერები მიზანმიმართულად არჩევენ ფართოდ გავრცელებულ კოდს, რათა მავნე პროგრამა ერთდროულად ათასობით მომხმარებლის კომპიუტერში მოხვდეს. ასეთი შეტევები განსაკუთრებით საშიშია, რადგან დეველოპერებს ხშირად აქვთ წვდომა ღრუბლოვან სისტემებსა და კორპორატიულ მონაცემებზე.

აღსანიშნავია, რომ Microsoft-ის მსგავსი ტექნოლოგიური გიგანტისთვის მსგავსი მასშტაბის დარღვევა იშვიათია, თუმცა ბოლო კვირების განმავლობაში ეს უკვე მეორე მსგავსი ინციდენტია. მაისის შუა რიცხვებში გავრცელდა ინფორმაცია პროექტ Durable Task-ის გატეხვის შესახებ, რომელიც ახლა, სავარაუდოდ, კვლავ გახდა ჰაკერების სამიზნე.

Image Credits:TechCrunch /

უსაფრთხოების ექსპერტები ვარაუდობენ, რომ ან Microsoft-მა ვერ შეძლო პირველი მცდელობისას ჰაკერების სრულად განდევნა, ან კომპანია სრულიად ახალი, დამოუკიდებელი თავდასხმის მსხვერპლი გახდა.