Microsoft के ओपन सोर्स टूल हैक, AI डेवलपर पासवर्ड चोरी
मूल शीर्षक: Microsoft's open source tools were hacked to steal passwords of AI developers
यह क्यों महत्वपूर्ण है
बड़ी टेक कंपनियों के ओपन सोर्स प्रोजेक्ट्स में सिक्योरिटी चुनौतियां AI विकास को प्रभावित कर सकती हैं।
Microsoft ने GitHub पर अपने दर्जनों ओपन सोर्स प्रोजेक्ट बंद किए जब हैकर्स ने कोड में पासवर्ड चुराने वाले मैलवेयर डाले। Azure और AI डेवलपमेंट टूल्स प्रभावित हुए। कम से कम 70 प्रोजेक्ट अक्षम किए गए। प्रभावित ग्राहकों की संख्या अज्ञात।
Microsoft ने GitHub पर अपने दर्जनों ओपन सोर्स प्रोजेक्ट्स की पहुंच काट दी है जब हैकर्स ने इन प्रोजेक्ट्स में सेंध लगाकर पासवर्ड चुराने वाले मैलवेयर इंजेक्ट किए। प्रभावित प्रोजेक्ट्स में मुख्यतः Microsoft के क्लाउड सर्विस Azure और AI डेवलपमेंट ऐप्स जैसे Claude Code, Gemini के कमांड लाइन इंटरफेस, और VS Code से जुड़े टूल्स शामिल हैं। सिक्योरिटी फर्म Cloudsmith और OpenSourceMalware साइट ने सबसे पहले इस हैक की जानकारी दी। यह मैलवेयर उपयोगकर्ताओं के पासवर्ड और संवेदनशील क्रेडेंशियल्स चुराने की अनुमति देता था जब वे अपने AI कोडिंग ऐप्स में कॉम्प्रोमाइज्ड टूल्स खोलते थे। Microsoft के प्रवक्ता Ben Hope ने पुष्टि की कि कंपनी ने 'संभावित दुर्भावनापूर्ण सामग्री की जांच के लिए कुछ रिपॉजिटरी अस्थायी रूप से हटा दी हैं।' कम से कम 70 Microsoft प्रोजेक्ट्स को 'अक्षम' कर दिया गया है। यह आपूर्ति श्रृंखला हमले का उदाहरण है जो व्यापक रूप से उपयोग होने वाले ओपन सोर्स प्रोजेक्ट्स को लक्षित करता है।