VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Microsoft: Malicious code in open-source projects stole AI developers' credentials

Microsoft: вредоносный код в open-source проектах украл пароли разработчиков ИИ

Microsoft: maliciozni kod u open-source projektima ukrao lozinke programera AI

Kolege, iz oblasti sajber bezbednosti: Microsoft je onemogućio desetine open‑source repozitorijuma na GitHub‑u nakon što je u kod ubačen malver koji krade lozinke i akreditive programera AI.

- Cloudsmith i OpenSourceMalware prijavili: malver krade kredencijale pri upotrebi alata (Azure, Gemini CLI, Claude Code).
- GitHub deaktivirao ≥70 projekata; Microsoft potvrdio uklanjanje.
- Napad na lanac snabdevanja (supply chain); pominje se re‑kompromitovanje Durable Task.

Zašto važno: ranjive biblioteke omogućavaju pristup oblakima i podacima klijenata.

Preporuka: proveravajte zavisnosti, menjajte ključeve, ograničite privilegije.

Kako Vi ocenjujete spremnost industrije za ovakve napade?

#kibernetickaBezbednost #lanacSnabdevanja #otvoreniKod #Microsoft

Current metrics
4Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Microsoft: Malicious code in open-source projects stole AI developers' credentials

Open the post on Instagram ↗