وفقاً لمتابعة شركة Beating، تم إغلاق تلقائيًا مستودعات مفتوحة المصدر التابعة لميكروسوفت وعددها 73 على GitHub في 9 يونيو، بعد أن تم تسميمها بدودة Miasma. تضمنت المشاريع المصابة بشكل أساسي عمليات استضافة Azure Functions وإصدارات إطار عمل Durable Task الخاصة بالتنسيق عبر .NET وJava وGo وJavaScript.

أفصحت ميكروسوفت أن هذا الهجوم ينطلق من الجهة التهديدية نفسها التي تقف وراء اختراق داخلي لرموز GitHub في منتصف مايو. في تلك الحادثة، قام قراصنة من TeamPCP برفع إضافة خبيثة لبرنامج VS Code إلى سوق ميكروسوفت، ما أدى إلى اختراق بيانات اعتماد موظف في GitHub خلال نافذة مدتها 11 دقيقة. أتاحت بيانات الاعتماد المخترقة للمهاجمين سرقة ما يقرب من 3,800 مستودع داخلي في GitHub، ثم إطلاق إطار عمل دودة ذاتية التكرار باسم Mini Shai-Hulud. وتُعد دودة Miasma الحالية نسخة مُحسّنة من Mini Shai-Hulud، مُصممة خصيصاً لاستهداف سير عمل البرمجة بمساعدة الذكاء الاصطناعي.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 2 س

يشتبه ZachXBT بأن هجوم «Humanity» في 9 يونيو قد يكون مُنسقاً ذاتياً

منذ 3 س

GMG.AI تُكمل ترقية أساسية، ويتم قفل حوض LP عند أكثر من $86M في 9 يونيو

منذ 9 س

أنقذت Yuga Labs 570,000 دولار من NFTs من استغلال بروتوكول Floor Protocol يوم الأحد

منذ 11 س

تم اختراق 73 من حزم Microsoft مفتوحة المصدر للمرة الثانية خلال أسابيع عبر برمجيات خبيثة لسرقة بيانات الاعتماد

منذ 13 س

استغلّ ذكاء Mythos التابع لشركة Anthropic 18 من أصل 21 ثغرة أمنية في نظام Windows بنسبة نجاح بلغت 86%

تحليل متعمق

أحدث قرار من مايكروسوفت بتغيير طريقة تسعير رموز Copilot على GitHub جدلًا واسعًا، بينما أنهت Uber ميزانيتها السنوية للذكاء الاصطناعي خلال أربعة أشهر فقط.

Market Whisper06-08 03:56

كشفت مايكروسوفت عن ثغرة في «Claude Code» تسمح بسرقة بيانات الاعتماد

Oliver Grant06-07 18:17

تعليق

0/400

لا توجد تعليقات