Microsoft se confruntă din nou cu un incident de securitate: 73 de pachete au fost găsite infectate cu un credential stealer care se activează automat când un agent AI le deschide. Este al doilea astfel de incident în ultimele săptămâni, ceea ce ridică semne de întrebare asupra proceselor de verificare ale companiei.
Ce s-a întâmplat?
Cercetătorii în securitate au descoperit că pachetele infectate conțin un script care, odată deschis de un agent AI, execută un program de furt de credentiale. Programul se auto-replică, infectând și alte fișiere din sistem. Atacatorii au vizat în mod special agenți AI, probabil pentru a exploata automatizările din marile companii.
Impactul și riscurile
Credentialele furate pot fi folosite pentru acces neautorizat la conturi corporate, servicii cloud sau date sensibile. Deoarece pachetele provin de la Microsoft, încrederea utilizatorilor este afectată. Specialiștii recomandă verificarea atentă a sursei pachetelor și actualizarea soluțiilor de securitate.
Cum să te protejezi
Pentru moment, Microsoft nu a publicat o listă oficială a pachetelor compromise. Se recomandă să nu deschideți pachete suspecte, mai ales din surse neoficiale. De asemenea, activați autentificarea multifactor și monitorizați activitatea conturilor.
Incidentul subliniază vulnerabilitatea crescută a sistemelor care folosesc agenți AI și necesitatea unor verificări suplimentare în lanțul de aprovizionare software.