Компания Microsoft временно заблокировала доступ к десяткам своих open-source проектов на GitHub после обнаружения в них вредоносного кода. Атака затронула инструменты, связанные с облачной платформой Azure и редактором VS Code, которые широко используются разработчиками. Злоумышленники внедрили вредоносное ПО, предназначенное для кражи паролей и учётных данных пользователей, когда те открывали скомпрометированные инструменты в средах программирования с ИИ-поддержкой.

Представитель Microsoft Бен Хоуп подтвердил, что компания временно удалила репозитории в рамках расследования. Некоторые из них уже восстановлены, другие остаются недоступными. Microsoft уведомила небольшое число клиентов, которые могли загрузить скомпрометированный контент, и продолжает анализировать последствия.

Инцидент стал уже вторым за несколько недель. В середине мая был взломан проект Durable Task. По данным исследователей, в этот раз доступ был отключён как минимум у 70 проектов. Атака — часть более широкой волны компрометации цепочки поставок, включая инцидент с расширением Nx Console для VS Code и скомпрометированные пакеты npm от Red Hat, где распространялось вредоносное ПО Shai-Hulud 'Miasma'.