gik|iewicz

Microsoft usunął ponad 70 otwartych repozytoriów z GitHub po wykryciu złośliwego kodu kradnącego hasła programistów AI. Atak objął projekty powiązane z platformą Azure oraz narzędziami do automatyzacji zadań programistycznych.

TL;DR: Microsoft wyłączył co najmniej 70 otwartych repozytoriów na GitHub po wykryciu złośliwego oprogramowania celującego w deweloperów AI. Hakerzy wprowadzili malware do projektów powiązanych z Azure, Durable Task oraz Azure Functions. Kod był zaprojektowany do kradzieży haseł i danych logowania. Firma natychmiast zablokowała dostęp do skompromitowanych zasobów.

Jak hakerzy zhakowali narzędzia open source Microsoftu?

Hakerzy przejęli konta z uprawnieniami do modyfikacji repozytoriów Microsoftu i wprowadzili złośliwy kod bezpośrednio do projektów open source. Atakujący wykorzystali luki w zabezpieczeniach dostępu do repozytoriów, aby dodać malware do istniejącego kodu źródłowego. Zmiany były maskowane jako standardowe aktualizacje lub poprawki błędów.

Złośliwy kod był ukryty w plikach konfiguracyjnych oraz skryptach budowania. Ponadto atakujący zmodyfikowali zależności projektowe, aby automatycznie pobierać dodatkowe ładunki z zewnętrznych serwerów. W rezultacie programiści korzystający z tych narzędi nieświadomie pobierali zainfekowane wersje oprogramowania na swoje stacje robocze.

Proces infekcji był wieloetapowy. Najpierw złośliwy skrypt sprawdzał środowisko systemowe, potem pobierał właściwy ładunek. Na przykład modyfikacje dotyczyły plików konfiguracyjnych CI/CD, co pozwalało na przechwytywanie zmiennych środowiskowych zawierających klucze dostępu.

Ile repozytoriów zostało skompromitowanych w ataku?

Microsoft i GitHub tymczasowo wyłączyli co najmniej 70 repozytoriów powiązanych z firmą po wykryciu złośliwego oprogramowania kradnącego poświadczenia. Skompromitowane projekty były związane głównie z platformą Azure, narzędziami Durable Task, Azure Functions oraz przepływami pracy dla programistów AI.

Lista objętych atakiem repozytoriów obejmowała zarówno oficjalne projekty Microsoftu, jak i narzędzia społecznościowe utrzymywane przez pracowników firmy. Wśród zablokowanych zasobów znalazły się biblioteki pomocnicze, przykłady kodu oraz szablony projektów powszechnie wykorzystywane przez deweloperów pracujących z usługami chmurowymi Microsoftu.

Wymagane jest sprawdzenie wszystkich pobranych repozytoriów z ostatnich tygodni. Microsoft potwierdził, że trwa śledztwo w sprawie pełnego zakresu ataku.

Jakie dane były celem hakerów atakujących repozytoria Microsoftu?

Głównym celem ataku było pozyskanie haseł, tokenów sesyjnych oraz kluczy API przechowywanych na komputerach programistów korzystających z narzędzi AI. Złośliwy kod skanował system plików w poszukiwaniu plików konfiguracyjnych zawierających poświadczenia dostępu do różnych usług.

Atakujący interesowali się szczególnie danymi logowania do usług chmurowych oraz kluczami dostępu do interfejsów API modeli językowych. Co więcej, malware potrafił przechwytywać zmienne środowiskowe systemowe, które często zawierają poufne informacje wykorzystywane podczas procesów budowania i wdrażania aplikacji.

Zgromadzone dane były przesyłane na zewnętrzne serwery kontrolowane przez atakującymi. Mechanizm eksfiltracji wykorzystywał standardowe protokoły sieciowe, co utrudniało wykrycie anomalii w ruchu sieciowym. Z kolei zebrane poświadczenia mogły posłużyć do dalszych ataków na infrastrukturę firm korzystających z narzędzi Microsoftu.

Kto odkrył malware w repozytoriach open source Microsoftu?

O odkryciu złośliwego oprogramowania w repozytoriach Microsoftu pierwotnie poinformował TechCrunch, powołując się na informacje od badaczy bezpieczeństwa. Zespół analityków zidentyfikował anomalie w kodzie kilku projektów open source utrzymywanych przez Microsoft na platformie GitHub.

Badacze zauważyli podejrzane modyfikacje w plikach konfiguracyjnych oraz skryptach instalacyjnych. Choć zmiany wyglądały na standardowe aktualizacje, analiza kodu ujawniła ukryte mechanizmy kradzieży poświadczeń. Następnie zgłoszono sprawę bezpośrednio do zespołu bezpieczeństwa Microsoftu oraz administratorów GitHub.

Microsoft podjął natychmiastowe działania i zablokował dostęp do skompromitowanych repozytoriów. Firma równocześnie rozpoczęła wewnętrzne śledztwo mające na celu ustalenie pełnego zakresu naruszenia oraz identyfikację wszystkich dotkniętych projektów.

Zaleca się przeanalizowanie własnych logów dostępowych. Szybka reakcja zespołu bezpieczeństwa ograniczyła potencjalne straty.

Jakie kroki podjął Microsoft po wykryciu ataku na repozytoria GitHub?

Microsoft natychmiast zablokował dostęp do ponad 70 skompromitowanych repozytoriów open source na platformie GitHub po potwierdzeniu obecności złośliwego oprogramowania. Firma uruchomiła procedury bezpieczeństwa obejmujące audyt wszystkich projektów powiązanych ze skompromitowanymi zasobami oraz powiadomienia dla użytkowników, którzy mogli pobrać zainfekowany kod.

Podjęte działania obejmowały kilka kluczowych obszarów. Przede wszystkim usunięcie złośliwego kodu z dotkniętych repozytoriów oraz wdrożenie dodatkowych mechanizmów weryfikacji dla osób z uprawnieniami do modyfikacji projektów Microsoftu. Ponadto zespół bezpieczeństwa zintensyfikował monitoring zmian w krytycznych projektach open source.

• Zablokowanie dostępu do co najmniej 70 repozytoriów
• Powiadomienie użytkowników narażonych na atak
• Audyt projektów powiązanych ze skompromitowanymi zasobami
• Wdrożenie dodatkowych procedur weryfikacji tożsamości współtwórców
• Intensyfikacja monitoringu zmian w krytycznych repozytoriach
• Analiza logów dostępowych do kont z uprawnieniami
• Współpraca z zewnętrznymi badaczami bezpieczeństwa
• Przygotowanie poprawek dla użytkowników zainfekowanych narzędzi

Firma współpracuje z badaczami, którzy wykryli naruszenie, aby zidentyfikować metody wykorzystane przez atakujących. Szczegóły techniczne ataku są dostępne w raporcie Windows Forum. Microsoft zachęca wszystkich deweloperów korzystających z narzędzi open source firmy do sprawdzenia swoich środowisk oraz rotacji poświadczeń dostępu.

Dlaczego programiści AI stali się celem tego ataku?

Programiści AI stanowią atrakcyjny cel dla cyberataków ze względu na dostęp do zasobów chmurowych oraz kluczy API do modeli językowych o wysokiej wartości. Atakujący wiedzą, że deweloperzy pracujący nad projektami sztucznej inteligencji często posiadają uprawnienia do kosztownych usług obliczeniowych oraz dostępu do zastrzeżonych zbiorów danych.

Złośliwy kod celował w narzędzia wykorzystywane w przepływach pracy AI, takie jak Azure Functions oraz Durable Task Framework. Na przykład programiści integrujący modele językowe z aplikacjami często przechowują klucze API w plikach konfiguracyjnych projektów. Hakerzy wykorzystali ten nawyk, projektując malware do automatycznego wyszukiwania i eksfiltracji takich danych.

Atak na narzędzia open source Microsoftu pokazuje trend celowania w łańcuch dostaw oprogramowania. Zamiast atakować pojedyncze firmy, hakerzy kompromitują popularne narzędzia programistyczne, aby dotrzeć do tysięcy deweloperów jednocześnie. Ten model ataku okazał się skuteczny, ponieważ ofiary ufają kodowi pochodzącemu z oficjalnych repozytoriów znanych firm technologicznych.

Ważne jest zrozumienie mechanizmów tych ataków. Podobne incydenty opisywałem wcześniej w kontekście pakietów npm firmy Red Hat skompromitowanych w celu kradzieży danych logowania. Warto również zapoznać się z narzędziami RAMPART i Clarity wprowadzającymi bezpieczeństwo do procesu tworzenia agentów AI, które mogą pomóc w zabezpieczeniu przepływów pracy.

Jakie mechanizmy bezpieczeństwa zawiodły podczas ataku na repozytoria Microsoftu?

Atak na repozytoria Microsoftu ujawnił luki w procesie weryfikacji współtwórców projektów open source. Systemy monitoringu GitHub nie wykryły anomalii w zachowaniu kont, mimo że modyfikacje dotyczyły krytycznych plików konfiguracyjnych.

Co więcej, atakujący wykorzystali legitny wygląd zmian, aby uniknąć podejrzeń podczas przeglądów kodu. W rezultacie malware pozostał niezauważony przez wystarczająco długi czas, aby zainfekować środowiska deweloperów pobierających narzędzia.

Brak dodatkowej weryfikacji tożsamości dla kont z uprawnieniami do modyfikacji repozytoriów był istotną luką. Choć GitHub oferuje mechanizmy dwuetapowej autoryzacji, nie są one obowiązkowe dla wszystkich współtwórców projektów. Zatem przejęcie konta bez dodatkowych zabezpieczeń dawało atakującym pełny dostęp do modyfikacji kodu.

Jakie są rekomendacje dla programistów korzystających z narzędzi Microsoftu?

Microsoft zaleca natychmiastową rotację wszystkich poświadczeń dostępu, które mogły zostać narażone w wyniku ataku na repozytoria open source. Deweloperzy korzystający z projektów powiązanych z Azure, Durable Task oraz Azure Functions powinni sprawdzić logi dostępowe oraz zweryfikować integralność pobranego kodu źródłowego.

Zalecenia obejmują kilka kluczowych kroków bezpieczeństwa:

• Rotacja kluczy API i haseł do usług chmurowych
• Weryfikacja sum kontrolnych pobranych repozytoriów
• Sprawdzenie logów dostępowych kont deweloperskich
• Przegląd zależności projektowych pod kątem podejrzanych źródeł
• Wdrożenie dwuetapowej autoryzacji na wszystkich kontach GitHub
• Monitorowanie ruchu sieciowego pod kątem podejrzanych połączeń
• Regularne skanowanie środowisk programistycznych
• Ograniczenie uprawnień kont do minimum niezbędnego

Podobne rekomendacje opisywałem w kontekście bezpieczeństwa open source w Astral, gdzie podkreślałem wagę weryfikacji integralności pobieranych pakietów. Otóż w przypadku ataków na łańcuch dostaw oprogramowania, podstawowa kontrola sum kontrolnych może uchronić przed infekcją.

Jakie są szersze implikacje tego ataku dla ekosystemu open source?

Atak na repozytoria Microsoftu demonstruje rosnące zagrożenie dla całego ekosystemu open source, gdzie zaufanie do kodu z oficjalnych źródeł może być wykorzystane przeciwko użytkownikom. Skompromitowanie co najmniej 70 repozytoriów jednej z największych firm technologicznych pokazuje, że żaden projekt nie jest całkowicie bezpieczny przed atakami na łańcuch dostaw.

Złośliwy kod celował w programistów AI, co wskazuje na celowy wybór ofiar z dostępem do cennych zasobów. Na przykład klucze API do modeli językowych mogą być warte tysiące dolarów miesięcznie. Dlatego atakujący inwestują czas w kompromitację narzędzi wykorzystywanych przez tę grupę deweloperów.

Ten incydent wpisuje się w szerszy trend ataków na łańcuch dostaw oprogramowania. W podobny sposób pakiety npm firmy Red Hat zostały skompromitowane w celu kradzieży danych logowania programistów. Z kolei narzędzia takie jak RAMPART i Clarity wprowadzające bezpieczeństwo do procesu tworzenia agentów AI mogą pomóc w zabezpieczeniu przepływów pracy przed podobnymi zagrożeniami.

Jak chronić się przed podobnymi atakami w przyszłości?

Ochrona przed atakami na łańcuch dostaw oprogramowania wymaga wielowarstwowego podejścia do bezpieczeństwa. Deweloperzy powinni wdrożyć mechanizmy weryfikacji integralności pobieranego kodu, regularnie rotować poświadczenia oraz monitorować środowiska programistyczne pod kątem anomalii.

Zalecane praktyki ochronne obejmują:

• Korzystanie z podpisanych commitów i weryfikacja tożsamości współtwórców
• Skanowanie zależności projektowych narzędziami typu SCA
• Izolacja środowisk programistycznych od produkcyjnych
• Regularne audyty bezpieczeństwa konfiguracji CI/CD
• Wdrożenie polityki najmniejszych uprawnień dla kont dostępowych

Eksperci bezpieczeństwa z Open Source For You zwracają uwagę na potrzebę zwiększenia nadzoru nad projektami open source wykorzystywanymi w środowiskach produkcyjnych. Choć open source oferuje wiele korzyści, wymaga również świadomego podejścia do ryzyka.

Zagadnienia bezpieczeństwa open source są szczególnie istotne w kontekście narzędzi AI. Jak opisywałem w artykule o Open Source AI w marcu 2026, szybki rozwój ekosystemu narzędzi open source dla AI zwiększa powierzchnię ataku. Ponadto projekty takie jak Hermes Agent od Nous Research czy Arcee pokazują, że społeczność open source potrzebuje lepszych mechanizmów ochrony przed złośliwym kodem.

Często zadawane pytania

Ile repozytoriów zostało skompromitowanych w ataku?

Microsoft i GitHub tymczasowo wyłączyli co najmniej 70 repozytoriów powiązanych z projektami Azure, Durable Task oraz Azure Functions – deweloperzy korzystający z tych narzędzi powinni natychmiast sprawdzić swoje środowiska i rotować poświadczenia.

Jakie dane były celem hakerów?

Atakujący celowali w hasła, tokeny sesyjne oraz klucze API do modeli językowych przechowywane na stacjach roboczych programistów AI – rekomendowane jest sprawdzenie logów dostępowych i weryfikacja wykorzystania kluczy API z ostatnich tygodni.

Kto odkrył malware w repozytoriach Microsoftu?

O odkryciu złośliwego oprogramowania pierwotnie poinformował TechCrunch, powołując się na badaczy bezpieczeństwa – zgłoszenie zostało przekazane bezpośrednio do zespołu bezpieczeństwa Microsoftu i administratorów GitHub.

Jakie kroki podjął Microsoft po wykryciu ataku?

Microsoft zablokował dostęp do ponad 70 skompromitowanych repozytoriów, uruchomił audyt projektów powiązanych ze skompromitowanymi zasobami oraz powiadomił użytkowników narażonych na atak – szczegóły techniczne opisano w raporcie Windows Forum.

Podsumowanie

Atak na repozytoria open source Microsoftu dostarcza kilku istotnych wniosków dla całej społeczności programistów AI:

• Co najmniej 70 repozytoriów powiązanych z Azure i narzędziami AI zostało skompromitowanych przez złośliwy kod kradnący poświadczenia
• Hakerzy celują w programistów AI ze względu na dostęp do kluczy API o wysokiej wartości oraz zasobów chmurowych
• Ataki na łańcuch dostaw oprogramowania stają się głównym wektorem zagrożeń dla ekosystemu open source
• Podstawowe mechanizmy bezpieczeństwa – rotacja poświadczeń, weryfikacja integralności kodu, dwuetapowa autoryzacja – mogą znacząco ograniczyć ryzyko infekcji

Sprawdź swoje środowiska programistyczne pod kątem pobranych repozytoriów Microsoftu z ostatnich tygodni. Rotuj klucze API i hasła dostępowe do usług chmurowych. Podziel się tym artykułem z zespołem, aby zwiększyć świadomość zagrożeń związanych z atakami na łańcuch dostaw oprogramowania.