Microsoft заявила о временном удалении некоторых репозиториев GitHub из-за недавней кибератаки – 73 СПО-проекта оказались скомпрометированы, при работе с ними происходило встраивание в код конечного продукта вредоносного фрагмента для кражи пользовательских данных, сообщил во вторник thehackernews.com.
«Мы временно удалили некоторые репозитории в ходе расследования в отношении потенциально вредоносного контента, – цитирует издание заявление корпорации. – Часть из них восстановили после анализа, часть может оставаться отключённой из-за продолжающихся работ».
Издание отмечает, что целью вредительской кампании под кодовым названием Miasma была цепочка поставок программного обеспечения. Выяснилось, что посредством Miasma осуществлялось встраивание кода в различные программные продукты.
При открытии ничего не подозревающим разработчиком репозитория с помощью одного из ИИ-инструментов для кодирования начиналось выполнение вредоносного кода в автоматическом режиме.
В мае, напомним, GitHub, который принадлежит Microsoft, сообщил о выявлении несанкционированного доступа к репозиториям сервиса.
