BR-Linux.org

A Microsoft confirma que desativou mais de 70 dos seus próprios repositórios open source no GitHub, incluindo vários relacionados ao Azure e a agentes de IA, enquanto investiga uma invasão.

Como tem sido frequente na atual onda de ataques, o alvo é roubar credenciais de quem instalar o software dos repositórios: os invasores injetaram malware que coleta as chaves e tokens de acesso ao Claude, Gemini e similares.

Consultada, a Microsoft se recusou a informar quantas pessoas fizeram o download dos pacotes infectados, enquanto estiveram disponibilizados nos repositórios da empresa no GitHub (que também pertence à Microsoft).

Referência: techcrunch.com