Εκτεταμένη κυβερνοεπίθεση σε open source αποθετήρια της Microsoft οδήγησε σε διανομή malware μέσω εργαλείων Azure και AI. Η εταιρεία κατέβασε δεκάδες projects από το GitHub και ερευνά πιθανή κλοπή κωδικών και διαπιστευτηρίων.
Τα Βασικά:
• Εισαγωγή password-stealing malware σε open source αποθετήρια της Microsoft
• Στο στόχαστρο εργαλεία Azure και AI coding apps (Claude Code, Gemini CLI, VS Code)
• Διακοπή πρόσβασης σε δεκάδες repos στο GitHub και προειδοποίηση σε πελάτες
Η Microsoft διερευνά σοβαρή παραβίαση της εφοδιαστικής αλυσίδας λογισμικού, μετά τον εντοπισμό κακόβουλου κώδικα σε δεκάδες open source έργα της στο GitHub. Τα επηρεαζόμενα αποθετήρια συνδέονται με υπηρεσίες Azure και εργαλεία ανάπτυξης για εφαρμογές τεχνητής νοημοσύνης, με κίνδυνο κλοπής κωδικών πρόσβασης και ευαίσθητων διαπιστευτηρίων προγραμματιστών.
Πώς εξελίχθηκε η επίθεση στα αποθετήρια της Microsoft;
Εταιρείες ασφάλειας και κοινότητες ανάλυσης malware εντόπισαν ότι σε συγκεκριμένα εργαλεία είχε εισαχθεί κώδικας που ενεργοποιείται όταν ο χρήστης ανοίγει τα εργαλεία σε AI coding εφαρμογές. Ο κακόβουλος κώδικας μπορούσε να υποκλέψει κωδικούς, tokens και άλλα διαπιστευτήρια, εκμεταλλευόμενος την εμπιστοσύνη στα επίσημα open source projects.
Η Microsoft αντέδρασε αφαιρώντας προσωρινά την πρόσβαση σε δεκάδες αποθετήρια, με μήνυμα στο GitHub ότι έχουν «απενεργοποιηθεί» λόγω παραβίασης των όρων χρήσης. Σύμφωνα με την εταιρεία, ορισμένα repos επανήλθαν μετά από έλεγχο, ενώ άλλα παραμένουν offline, με παράλληλη ενημέρωση ενός «μικρού αριθμού» πελατών που πιθανόν κατέβασαν επηρεασμένο περιεχόμενο.
Γιατί η υπόθεση θεωρείται επικίνδυνη supply chain επίθεση;
Η επίθεση εντάσσεται στο μοτίβο των supply chain attacks, όπου στόχος είναι ο κώδικας που επαναχρησιμοποιείται ευρέως σε προϊόντα λογισμικού ή από εξειδικευμένους χρήστες. Στην προκειμένη περίπτωση, οι προγραμματιστές AI και cloud συχνά έχουν πρόσβαση σε κρίσιμες υποδομές και δεδομένα πελατών, καθιστώντας τους ιδιαίτερα ελκυστικούς στόχους.
Ανησυχία προκαλεί το γεγονός ότι αυτό φαίνεται να είναι η δεύτερη σχετική παραβίαση σε open source έργα της Microsoft σε σύντομο χρονικό διάστημα. Το εργαλείο Durable Task είχε επίσης δεχθεί επίθεση, με ορισμένους αναλυτές να μιλούν για «επαν-υποκλοπή», κάτι που υποδηλώνει είτε ατελή εκκαθάριση της πρώτης παραβίασης είτε νέα, διακριτή διείσδυση.
Τι σημαίνει για την Ελλάδα και τον κλάδο
Για την ελληνική αγορά πληροφορικής, όπου Azure, GitHub και εργαλεία AI υιοθετούνται ταχύτατα από τράπεζες, startups και integrators, το περιστατικό λειτουργεί ως καμπανάκι κινδύνου. Οι ομάδες ανάπτυξης οφείλουν να ενισχύσουν τους ελέγχους σε εξαρτήσεις open source, να εφαρμόζουν πολιτικές least privilege για κλειδιά και tokens και να παρακολουθούν ενεργά advisories προμηθευτών.
Παράλληλα, αναδεικνύεται η ανάγκη για επενδύσεις σε DevSecOps, αυτοματοποιημένη σάρωση κώδικα και εκπαίδευση προγραμματιστών σε supply chain threats, ειδικά σε έργα AI όπου η πρόσβαση σε δεδομένα είναι εκτεταμένη. Η αξιοπιστία μεγάλων παρόχων δεν αρκεί πλέον ως εγγύηση, και οι ελληνικές επιχειρήσεις πρέπει να υιοθετήσουν κουλτούρα μηχανικής ασφάλειας από το στάδιο του σχεδιασμού.
Σχόλιο 
: Το περιστατικό δείχνει ότι ακόμη και τεχνολογικοί γίγαντες είναι ευάλωτοι όταν η αλυσίδα open source γίνεται ο αδύναμος κρίκος. Για την ελληνική ψηφιακή οικονομία, η πραγματική δοκιμασία δεν είναι αν θα υπάρξουν επιθέσεις, αλλά πόσο γρήγορα και διαφανώς θα εντοπίζονται, θα απομονώνονται και θα αποκαθίστανται, πριν μετατραπούν σε κρίσεις εμπιστοσύνης.
Διαβάστε επίσης:
Η φούσκα της AI αντεπιτίθεται: Από την ευφορία των τρισεκατομμυρίων στην κρίση κερδοφορίας
#Microsoft #κυβερνοασφάλεια #OpenSource #Azure #AI
