Microsoft suspende dezenas de projetos open source no GitHub após ataque com malware que rouba senhas

A Microsoft bloqueou o acesso a mais de 70 repositórios de código aberto hospedados no GitHub enquanto investiga uma invasão que inseriu malware capaz de capturar senhas em seus projetos.

Segundo as empresas de segurança Cloudsmith e OpenSourceMalware, que identificaram a ação maliciosa, o código infectado passava a coletar credenciais dos desenvolvedores assim que os arquivos comprometidos eram abertos em ferramentas de programação com recursos de inteligência artificial, como Claude Code, a interface de linha de comando do Gemini e o VS Code.

Muitos dos repositórios afetados são vinculados ao serviço de nuvem Azure e a utilitários voltados à criação de aplicações de IA. Ainda não há confirmação sobre o número de downloads realizados antes da detecção do golpe.

A Microsoft confirmou a retirada dos projetos, informação divulgada inicialmente pelo site 404 Media. Um porta-voz da empresa apenas confirmou o recebimento das solicitações de comentário, mas não ofereceu detalhes adicionais.

[related_posts]

Ao tentar acessar os repositórios, o GitHub — controlado pela própria Microsoft — exibe o aviso: “Access to this repository has been disabled by GitHub Staff due to a violation of GitHub’s terms of service”.

Microsoft suspende dezenas de projetos open source no GitHub após ataque com malware que rouba senhas - Imagem do artigo original

Imagem: Getty

O episódio se soma a uma série de ataques de cadeia de suprimentos, nos quais invasores buscam contaminar componentes amplamente utilizados para atingir um grande número de usuários ou organizações que, por vezes, têm acesso a sistemas em nuvem e dados de clientes.

Incursões contra projetos mantidos por desenvolvedores independentes são relativamente comuns, mas casos envolvendo grandes empresas de tecnologia, que costumam dispor de recursos robustos de segurança, são raros. Este é o segundo incidente conhecido pela Microsoft em poucas semanas. Em meados de maio, pesquisadores relataram a invasão do Durable Task, ferramenta open source que auxilia na construção de aplicativos. De acordo com o OpenSourceMalware, o ataque atual seria um novo comprometimento do mesmo projeto ou a indicação de que a primeira limitação não eliminou totalmente o acesso dos hackers.

Com informações de TechCrunch