مایکروسافت دسترسی به دهها پروژه متنباز خود که روی GitHub میزبانی میشوند را قطع کرده است، زیرا در حال بررسی گزارشی از نفوذ هکرها به این پروژهها و تزریق بدافزارهای سرقت رمز عبور به کدها است.
بسیاری از پروژههای تحت تأثیر این حمله به سرویس ابری Azure مایکروسافت و همچنین ابزارهایی مربوط به توسعهدهندگان مرتبط هستند که برای کدنویسی با اپلیکیشنهای توسعه هوش مصنوعی مانند Claude Code، رابط خط فرمان Gemini و VS Code استفاده میشوند.
بر اساس گزارش شرکت امنیتی Cloudsmith و وبسایت تحلیل بدافزار متنباز OpenSourceMalware که از نخستین افشاگران این حمله بودند، این بدافزار به مهاجمان اجازه میداد هنگام استفاده کاربران از ابزارهای آلوده در محیطهای توسعه مبتنی بر هوش مصنوعی، رمزهای عبور و سایر اطلاعات حساس را سرقت کنند.
هنوز مشخص نیست چه تعداد کاربر این ابزارهای آلوده را دانلود کردهاند.
مایکروسافت این موضوع را تأیید کرده و اعلام کرده است که برخی از مخازن بهطور موقت برای بررسی محتوای مخرب حذف شدهاند. سخنگوی مایکروسافت، بن هوپ، به TechCrunch گفته است: «برخی از این مخازن پس از بررسی دوباره در دسترس قرار گرفتهاند، اما برخی دیگر تا زمان ادامه بررسیها همچنان آفلاین خواهند ماند.»
