Microsoft đã cắt quyền truy cập vào hàng chục dự án mã nguồn mở được lưu trữ trên GitHub khi họ điều tra xem tin tặc dường như đã vi phạm các dự án như thế nào và đưa phần mềm độc hại đánh cắp mật khẩu vào mã.
Nhiều dự án bị ảnh hưởng liên quan đến dịch vụ đám mây Azure của Microsoft và các công cụ khác được các nhà phát triển sử dụng để viết mã bằng các ứng dụng phát triển AI, chẳng hạn như Claude Code, giao diện dòng lệnh của Gemini và VS Code.
Theo công ty bảo mật Cloudsmith và trang phân tích phần mềm độc hại hướng đến cộng đồng OpenSourceMalware, những người đầu tiên gắn cờ vụ hack, phần mềm độc hại này đã cho phép tin tặc đánh cắp mật khẩu của người dùng và các thông tin nhạy cảm khác khi họ mở các công cụ bị xâm nhập trong ứng dụng mã hóa AI của họ.
Hiện chưa rõ có bao nhiêu người đã tải xuống các công cụ bị ảnh hưởng.
Microsoft xác nhận họ đã rút kho lưu trữ, theo báo cáo đầu tiên của 404 Media.
Người phát ngôn của Microsoft, Ben Hope nói với TechCrunch rằng công ty đã “tạm thời xóa một số kho lưu trữ khi chúng tôi điều tra nội dung độc hại tiềm ẩn”.
“Một số kho lưu trữ này đã được khôi phục sau khi xem xét, trong khi những kho lưu trữ khác có thể vẫn ngoại tuyến trong khi công việc vẫn tiếp tục.”
“Là một phần của cuộc điều tra, chúng tôi đã thông báo cho một số ít khách hàng có thể đã gỡ nội dung khỏi kho bị ảnh hưởng xuống. Chúng tôi sẽ tiếp tục điều tra và nếu xác định thêm bất kỳ điều gì yêu cầu khách hàng phải hành động, chúng tôi sẽ liên hệ trực tiếp thông qua các kênh hỗ trợ đã thiết lập của chúng tôi,” Hope nói thêm.
Microsoft đã không cung cấp ngay số lượng khách hàng cụ thể bị ảnh hưởng khi được TechCrunch hỏi.
Ít nhất 70 dự án của Microsoft đã bị “vô hiệu hóa” sau mỗi lần tải thông báo khi cố gắng truy cập các trang của dự án trên GitHub, một trang web lưu trữ mã mà Microsoft sở hữu. “Quyền truy cập vào kho lưu trữ này đã bị Nhân viên GitHub vô hiệu hóa do vi phạm điều khoản dịch vụ của GitHub.”
Đây là ví dụ mới nhất trong những tháng gần đây về việc tin tặc xâm phạm các dự án nguồn mở phổ biến rộng rãi nhằm mục đích gieo phần mềm độc hại vào một số lượng lớn người dùng đã cài đặt mã trên máy tính của họ. Những vụ hack này được gọi là các cuộc tấn công “chuỗi cung ứng” vì chúng nhắm mục tiêu vào mã thường được sử dụng trong một số lượng lớn sản phẩm phần mềm hoặc bởi một loại người dùng cụ thể. Điều này có thể thuận lợi cho việc hack vì đôi khi họ có quyền truy cập vào hệ thống đám mây và lượng lớn dữ liệu của khách hàng.
Mặc dù không có gì lạ khi các nhà phát triển duy nhất của các dự án nguồn mở trở thành mục tiêu của tin tặc – trong một số trường hợp là một phần của nỗ lực lâu dài nhằm chiếm được lòng tin của nhà phát triển – nhưng rất hiếm khi những gã khổng lồ công nghệ lớn như Microsoft, vốn có đủ nguồn lực để chống lại các kiểu tấn công này, lại bị xâm phạm..
Theo Ars Technica, đây là vi phạm thứ hai được biết đến của Microsoft trong vài tuần qua, cho phép tin tặc xâm phạm các dự án nguồn mở của họ. Vào giữa tháng 5, các nhà nghiên cứu bảo mật cho biết dự án nguồn mở Bền vững của Microsoft, một công cụ giúp các nhà phát triển xây dựng ứng dụng, đã bị hack. OpenSourceMalware cho biết sự cố mới nhất của Microsoft là một “sự tái thỏa hiệp” của dự án Nhiệm vụ bền vững, cho thấy rằng Microsoft có thể đã không tiêu diệt được các tin tặc trong lần thử đầu tiên hoặc một vi phạm hoàn toàn mới, khác biệt.
Đã cập nhật với nhận xét từ Microsoft.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.