По данным нескольких специалистов по безопасности, 73 криптографически проверенных пакета с открытым исходным кодом Microsoft были скомпрометированы в конце прошлой недели с внедрением продвинутого кода для кражи учетных данных, который активируется, когда разработчики используют их в AI-кодинговых агентах. Зловредный компонент, отслеживаемый как вредоносное ПО Miasma, похищает учетные данные из AWS, Azure, GCP, Kubernetes, менеджеров паролей и более чем 90 конфигураций разработческих инструментов, прежде чем распространиться через инфраструктуру облаков. Это второй в рамках последних месяцев инцидент атаки по цепочке поставок на репозитории Microsoft — после майской компрометации Python SDK durabletask. GitHub изначально отключил пакеты, ссылаясь на нарушения условий обслуживания, а не на выявление их как вредоносных. Microsoft не признала потенциальную компрометацию до понедельника.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

3ч назад

ИИ Mythos от Anthropic использует 18 из 21 уязвимостей Windows при 86% успешности

11ч назад

Министерство государственной безопасности Китая предупреждает платформы для ретрансляции данных на основе ИИ из-за незаконной перепродажи данных

12ч назад

SYS падает на 20% после чеканки 5 миллиардов несанкционированных токенов в результате эксплойта Syscoin Bridge

18ч назад

Мост Syscoin между сетями приостановил работу после атаки с участием 5 миллиардов SYS токенов

06-07 18:16

Уязвимость в GitHub Action Claude Code исправлена после того, как Microsoft обнаружила риск кражи учётных данных

Детальный анализ

GoPlus раскрыла критическую уязвимость в дизайне Meta высокого риска, утечки конфиденциальных данных пользователей из-за восстановления функциональности

Market Whisper15ч назад

AI-модели обнаруживают критическую уязвимость Zcash, пока DeFi сталкивается с $840M в убытках

Oliver Grant23ч назад

Microsoft раскрывает уязвимость в Claude Code, позволяющую кражу учетных данных

Oliver Grant06-07 18:17

комментарий

0/400

Нет комментариев