Microsoft закрыла «десятки» репозиториев на GitHub после обнаружения вредоносного ПО для кражи данных через ИИ-агентов

С помощью него крали учётные данные из AWS, Azure, менеджеров паролей и инструментов для разработчиков.

Доступ ограничили к проектам, связанным с Azure, Durable Task и ИИ-инструментами для разработки, пишут TechCrunch и 404 Media. По данным OpenSourceMalware, всего отключили 73 репозитория на GitHub.
Хакеры внедрили в репозитории вредоносное ПО, которое позволяло им красть пароли и другие «чувствительные данные». Это происходило, когда пользователи открывали их в инструментах вроде Claude Code, Gemini CLI, Cursor или VS Code.
Microsoft подтвердила TechCrunch, что скрыла часть репозиториев и проверяет их на наличие «потенциально вредоносного контента». Представитель компании заявил, что некоторые из них уже восстановили после проверки. По его словам, Microsoft уведомила «небольшое число клиентов», которые могли пострадать от взломов. Их точное число не раскрыли.
Это второй взлом Microsoft за несколько недель, отмечает издание. В мае 2026 года взломали инструмент для создания приложений Durable Task.

Хакеры заставили ИИ-бота службы поддержки Instagram* предоставить доступ к старому аккаунту Белого дома и страницам других пользователей

Проблему уже устранили, заявили в компании.

#новости #microsoft