Microsoft hacked Për të dorëzuar Malware Për Klod dhe Gemini Përdoruesit

Një lexues anonim citon një raport nga 404 Media: Microsoft ka mbyllur një valë të depozitimit të vet në GitHub, duke përfshirë ato të lidhura me Azure dhe AI që kodojnë agjentë, ndërsa heton një shkelje të të dhënave, sipas kërkimit nga kërkuesit e sigurisë kompjuterike dhe një deklaratë dhënë në 404 Media nga Microsoft. Hakerat mbollën muratore që do të mblidhnin kredencialet e popujve kur e hapën në AI duke mbledhur vegla si Kodi Klod apo Gemini CLI, sipas një grupi kërkuesish. Konturet e sakta të së çarës janë të paqarta, por kërkuesit thonë se Microsoft ka gjymtuar më shumë se 70 nga reportet e veta dhe vuri në dukje një paketë të veçantë që ishte komprometuar më parë. Javën e kaluar, ueb-faqja e sigurisë së internetit Open Burimimalware.com, e cila vepron si një shtëpi pastrimi për treguesit e sulmeve të zinxhirit të furnizimit, në mënyrë që mbrojtësit të mund të sigurojnë rrjetet e tyre, dhe e cila boton gjithashtu shkrimet e veta, shkroi rreth çaktivizimit masiv të Microsoft GitHub. “GitHub invalidoi 73 magazina të Microsoft në katër nga organizatat e saj GitHub, të gjithë funksionet e Azure org, të gjithë familjen e përkushtuar dhe një rresht aplikacionesh AI, në një spastrim 105 sekondash në 5 qershor,” shkruante faqja në internet të premten. A është shumë e pazakontë për çdo kompani, le më shumë Microsoft, për të caktivizuar kaq shumë nga depot e saj në një të shkojnë. Ato përfshijnë 49 të lidhura me Azurë, krahun kompjuterik të Microsoft dhe disa lidhur me agjentët e AI. Rezervat e mbylljes përfshijnë gjithashtu ato të lidhura me punë të qëndrueshme, një mjet zhvillimi të Microsoft. Kërkuesit nga StepSekurity shkruan të premten se mbyllja e GitHub erdhi pasi një punë keqdashëse u shty në depon e gjatë të punës. Ky sulm vendosi skedarë konfigurimi që do të mblidhnin kredencialet e njerëzve kur të hapnin magazinën në Kodin Claude, Gemini CLI, Kursori, apo Kodi VS, shkroi StepSekurity. Microsoft tha në një deklaratë: “Përparësia jonë është të mbrojmë klientët dhe ekosistemin më të gjerë. Përkohësisht hoqëm disa magazina ndërsa hetonim përmbajtjen e mundshme keqdashëse. Disa prej tyre janë rivendosur pas rishikimit, ndërsa të tjerë mund të mbeten jashtë linje ndërsa puna vazhdon. Si pjesë e hetimit tonë, ne njoftuam një numër të vogël klientësh që mund të kenë ulur përmbajtje nga refaktorët e prekur. Ne do të vazhdojmë të hetojmë dhe nëse ndonjë gjë tjetër identifikohet që kërkon veprim të klientëve, ne do të arrijmë drejtpërsëdrejti nëpërmjet kanaleve tona mbështetëse të vendosura.” Lexo më shumë për këtë histori në Slashdot.