Microsoft a anunțat luni că a restabilit accesul la unele depozite GitHub temporar suspendate, după ce o breșă de securitate a dus la compromiterea a 73 de proiecte open-source. Atacatorii au injectat un information stealer în codul sursă, iar compania investighează în continuare amploarea incidentului.
Ce s-a întâmplat?
Conform unui purtător de cuvânt al Microsoft, atacul a vizat depozitele GitHub aparținând companiei, iar 73 de proiecte open-source au fost compromise prin introducerea unui malware care fură informații. Microsoft a acționat rapid, dezactivând temporar depozitele afectate pentru a preveni răspândirea amenințării.
Măsurile luate de Microsoft
Compania a anunțat că a restaurat o parte din depozite, dar unele rămân offline pe durata investigației denumite „Miasma”. Prioritatea Microsoft este protejarea clienților și a ecosistemului, iar echipele de securitate analizează cum a fost posibil atacul și ce date au fost expuse.
Implicații pentru comunitatea open-source
Incidentul ridică semne de întrebare privind securitatea lanțului de aprovizionare software. Proiectele open-source sunt adesea dependente de contribuții externe, iar acest atac demonstrează că și marile companii pot fi vulnerabile. Utilizatorii acestor proiecte sunt sfătuiți să verifice integritatea codului și să actualizeze eventualele dependențe.
Ce urmează?
Microsoft continuă ancheta și colaborează cu autoritățile și cu comunitatea GitHub pentru a elimina orice urmă de malware. Compania promite transparență în comunicarea rezultatelor. Deocamdată, nu se cunoaște identitatea atacatorilor sau amploarea completă a furtului de date.
Pentru dezvoltatorii care folosesc proiecte open-source compromise, se recomandă schimbarea imediată a parolelor și auditarea codului propriu pentru semne de infectare.