Des outils open source de Microsoft piratés pour voler des mots de passe
Original : Microsoft's open source tools were hacked to steal passwords of AI developers
Pourquoi c'est important
Rare attaque réussie contre les projets open source d'un géant technologique
Microsoft a suspendu l'accès à des dizaines de projets open source sur GitHub après qu'un piratage ait injecté des logiciels malveillants volant des mots de passe dans des outils de développement IA comme Claude Code et VS Code.
Microsoft a confirmé avoir temporairement retiré plusieurs dépôts GitHub après la découverte de contenu malveillant dans ses projets open source. Les outils affectés concernent principalement Azure et des applications de développement IA. Selon les firmes de sécurité Cloudsmith et OpenSourceMalware, les pirates ont injecté des logiciels malveillants permettant de voler les identifiants des développeurs. Au moins 70 projets Microsoft ont été désactivés avec le message 'violation des conditions de service de GitHub'. Microsoft a notifié un petit nombre de clients potentiellement affectés mais n'a pas précisé le nombre exact. Il s'agit d'une attaque de chaîne d'approvisionnement visant des projets largement utilisés.