Microsoft ha interrotto l’accesso a decine dei suoi progetti open source su GitHub dopo aver scoperto una compromissione che avrebbe permesso a hacker di inserire malware in grado di sottrarre password e credenziali sensibili agli sviluppatori. L’incidente riguarda strumenti legati al cloud Azure e a software utilizzati nello sviluppo con applicazioni AI.
Repos disattivati e indagine in corso
Secondo quanto riportato, Microsoft ha “temporaneamente rimosso alcuni repository” mentre conduceva un’indagine su possibili contenuti malevoli. In totale, almeno 70 progetti sono stati disabilitati su GitHub, piattaforma di proprietà della stessa Microsoft.
Gli utenti che tentano di accedere ai repository visualizzano un messaggio che indica la sospensione per violazione dei termini di servizio. Alcuni progetti sono stati successivamente ripristinati dopo le verifiche, mentre altri restano offline.
Un portavoce dell’azienda, Ben Hope, ha confermato che Microsoft ha notificato un numero limitato di clienti che potrebbero aver scaricato contenuti compromessi. L’azienda ha precisato che l’indagine è ancora in corso e che eventuali ulteriori azioni verranno comunicate tramite i canali ufficiali di supporto.
Il malware e i rischi per gli sviluppatori AI
L’attacco, secondo le analisi di Cloudsmith e del progetto OpenSourceMalware, avrebbe introdotto codice malevolo nei repository compromessi. Il malware era progettato per rubare password e credenziali sensibili degli utenti nel momento in cui venivano eseguiti gli strumenti infetti all’interno di ambienti di sviluppo AI.
I progetti coinvolti riguardano strumenti legati ad Azure e software utilizzati da sviluppatori che lavorano con applicazioni come Claude Code, l’interfaccia a riga di comando di Gemini e Visual Studio Code.
Non è ancora chiaro quanti utenti abbiano effettivamente scaricato o utilizzato le versioni compromesse. Tuttavia, la natura degli strumenti coinvolti aumenta il rischio potenziale, poiché sono spesso integrati in flussi di lavoro che accedono a sistemi cloud e dati sensibili.
Supply chain attack e vulnerabilità degli open source
L’incidente rientra nella categoria dei cosiddetti attacchi alla supply chain, in cui i criminali informatici colpiscono software ampiamente utilizzati per distribuire malware a un numero elevato di utenti.
Questo tipo di attacco è particolarmente efficace perché sfrutta la fiducia riposta nei progetti open source e nei repository ufficiali, spesso integrati direttamente in strumenti di sviluppo e infrastrutture aziendali.
Sebbene non sia raro che singoli sviluppatori open source vengano presi di mira, è invece meno frequente che grandi aziende tecnologiche come Microsoft subiscano compromissioni di questo tipo, soprattutto considerando le risorse di sicurezza a loro disposizione.
Una seconda violazione nel giro di poche settimane
L’episodio rappresenta il secondo caso noto di compromissione dei progetti open source Microsoft nelle ultime settimane. Secondo quanto riportato, già a metà maggio il progetto Durable Task, utilizzato per lo sviluppo di applicazioni, era stato violato.
Gli analisti di OpenSourceMalware hanno descritto l’ultimo incidente come una possibile “ri-compromissione” dello stesso progetto, ipotizzando che gli attaccanti non siano stati completamente rimossi o che si tratti di una nuova intrusione separata.
Fonte: TechCrunch
