Microsoft ограничила доступ к десяткам репозиториев на GitHub после атаки на пользователей Claude Code
Microsoft временно закрыла доступ к десяткам своих open source‑репозиториев на GitHub после того, как в них обнаружили внедрение вредоносного кода. О кампании под названием Miasma сообщили аналитики Cloudsmith и OpenSourceMalware. Под ограничения попали как минимум 70 проектов, многие из них связаны с платформой Azure.
Речь о репозиториях с инструментами, которые разработчики используют в приложениях для ИИ‑кодинга: Claude Code, Gemini CLI и VS Code. По данным экспертов, вредоносное ПО было нацелено на кражу паролей и других чувствительных учетных данных. Оно активировалось, когда пользователи открывали скомпрометированные инструменты.
В Cloudsmith советуют пользователям принять защитные меры. В первую очередь, немедленно сменить SSH‑ключи и токены GitHub.
Ключевые факты
Microsoft временно закрыла доступ к десяткам своих open source‑репозиториев на GitHub после внедрения вредоносного ПО.
Аналитики Cloudsmith и OpenSourceMalware сообщили о хакерской кампании Miasma.
Под ограничения попали как минимум 70 проектов, многие из которых связаны с платформой Azure.
Вредонос был нацелен на кражу паролей и других чувствительных учетных данных и активировался при открытии скомпрометированных инструментов, включая Claude Code, Gemini CLI и VS Code.