CITForum
Данные Разработка Безопасность Инфраструктура Курсы и книги

GitHub отключил 73 репозитория Microsoft после атаки Miasma на AI-инструменты разработки

CITNews

09.06.2026

Исследователи StepSecurity сообщили, что 5 июня GitHub отключил 73 репозитория Microsoft после вредоносного коммита в Azure/durabletask. Вредоносный код был рассчитан на запуск при открытии проекта в Claude Code, Gemini CLI, Cursor или VS Code и мог похищать учетные данные разработчиков.

Исследователи StepSecurity сообщили о новой атаке на цепочку поставки в открытых проектах Microsoft: 5 июня GitHub отключил 73 репозитория в четырех GitHub-организациях компании. По данным исследователей, вредоносный коммит был внесен в Azure/durabletask с использованием ранее скомпрометированной учетной записи участника.

Атака связана с кампанией Miasma. В репозиторий были добавлены конфигурационные файлы для Claude Code, Gemini CLI, Cursor и VS Code, а также обфусцированный JavaScript-пэйлоад .github/setup.js. Такой подход смещает точку запуска с установки пакета на открытие каталога проекта в IDE или AI-инструменте разработки.

Среди отключенных проектов оказался Azure/functions-action — GitHub Action для развертывания Azure Functions, что привело к сбоям в CI/CD-пайплайнах, зависящих от ссылки Azure/functions-action@v1 . Инцидент стал продолжением майской компрометации пакета durabletask в PyPI, где также фигурировали учетные данные, связанные с публикацией пакетов Microsoft.

StepSecurity рекомендует считать потенциально скомпрометированными машины, на которых затронутые репозитории открывались в Claude Code, Gemini CLI, Cursor или VS Code, и ротировать доступные с них секреты: токены GitHub и npm, ключи AWS, Azure и GCP, SSH-ключи, Kubernetes-секреты и переменные окружения. Также рекомендуется проверять репозитории на неожиданные файлы .claude/, .gemini/, .cursor/, .vscode/tasks.json и .github/setup.js, а GitHub Actions по возможности закреплять за конкретными SHA-коммитами, а не за изменяемыми тегами.

Ars Technica со ссылкой на Microsoft пишет, что компания временно удалила часть репозиториев и расследует возможное наличие вредоносного содержимого.

Источник: stepsecurity.io

Новости IT
9 июня 2026
Apple представила новую Siri AI и открыла тестирование для разработчиков
9 июня 2026
Google интегрирует Gemini с Foundation Models Apple и Xcode
9 июня 2026
GitHub отключил 73 репозитория Microsoft после атаки Miasma на AI-инструменты разработки
9 июня 2026
«Яндекс Книги» добавили ИИ-озвучку книг по ролям
9 июня 2026
Министр труда РФ: для внедрения ИИ понадобится 250 тыс. IT-специалистов
9 июня 2026
OpenAI конфиденциально подала S-1 для возможного IPO
9 июня 2026
Bee-Nav: дрон с нейросетью всего 42 Кбайт возвращается на базу без GPS
9 июня 2026
Apple показала генерацию расширений Safari по текстовому описанию
9 июня 2026
Apple откроет малому бизнесу бесплатный доступ к облачным Foundation Models
9 июня 2026
Apple добавит в Shortcuts создание автоматизаций по текстовому запросу
9 июня 2026
OpenAI сделала ставку на ИИ-исследователя «в тандеме» с людьми
9 июня 2026
Waymo купила бывший полигон Apple для автономных автомобилей за $220 млн
8 июня 2026
Apple анонсировала macOS 27 Golden Gate
8 июня 2026
Apple представила iOS 27 с настройкой Liquid Glass и новой Siri AI
8 июня 2026
The Information: Google заказала у Intel выпуск более 3 млн TPU в 2028 году
8 июня 2026
Великобритания вложит более $1 млрд в национальный ИИ-суперкомпьютер
8 июня 2026
Григоренко заявил, что власти не планируют запрещать иностранные нейросети
8 июня 2026
Nvidia расширяет партнерства в Южной Корее вокруг памяти и ИИ-ЦОДов
8 июня 2026
Microsoft AI будет развивать собственные frontier-модели параллельно с OpenAI
8 июня 2026
Microsoft усилит проверки сделок с силовыми ведомствами после расследования по Azure
Все новости →

Связь с редакцией

Главная · Наверх
TopList
CITForum © 1997–2026