Tools open source Microsoft diretas untuk curi password developer AI
Judul asli: Microsoft's open source tools were hacked to steal passwords of AI developers
Mengapa Ini Penting
Menunjukkan kerentanan ekosistem open source dalam pengembangan AI
Microsoft memutus akses puluhan proyek open source di GitHub setelah peretas menyuntikkan malware pencuri password ke dalam kode yang digunakan developer AI untuk tools seperti Claude Code dan VS Code.
Microsoft menonaktifkan setidaknya 70 repositori GitHub setelah peretas menyuntikkan malware pencuri kredensial ke proyek-proyek open source perusahaan. Proyek yang terdampak mencakup tools Azure dan aplikasi pengembangan AI seperti Claude Code, Gemini command line interface, dan VS Code. Firma keamanan Cloudsmith dan OpenSourceMalware pertama kali mendeteksi serangan ini. Juru bicara Microsoft Ben Hope mengonfirmasi perusahaan 'sementara menghapus beberapa repositori saat menyelidiki konten berbahaya potensial.' Microsoft telah memberitahu sejumlah kecil pelanggan yang mungkin mengunduh konten dari repositori terdampak. Ini merupakan contoh terbaru serangan supply chain yang menargetkan proyek open source populer untuk menanam malware pada komputer pengguna dalam jumlah besar.