مایکروسافټ په GitHub کې کوربه شوي خپلو لسګونو خلاصې سرچینې پروژو ته لاسرسی بند کړی ځکه چې دا تحقیق کوي چې څنګه هیکرانو په ښکاره ډول پروژې سرغړونه کړې او کوډ ته یې د پټنوم غلا کولو مالویر انجیکشن کړی.
ډیری اغیزمنې شوې پروژې د مایکروسافټ کلاوډ خدمت Azure او نورو وسیلو پورې اړه لري چې د پراختیا کونکو لخوا د AI پراختیایی ایپسونو سره کوډ کولو لپاره کارول کیږي ، لکه کلاډ کوډ ، د جیمیني کمانډ لاین انٹرفیس ، او VS کوډ.
د امنیتي شرکت Cloudsmith او د ټولنې لخوا پرمخ وړل شوي مالویر تحلیل سایټ OpenSourceMalware په وینا، کوم چې د هیک کولو لپاره لومړی کس و، مالویر هیکرانو ته اجازه ورکړه چې د کاروونکي پاسورډونه او نور حساس اسناد غلا کړي کله چې دوی د دوی د AI کوډ کولو ایپسونو کې جوړ شوي وسیلې خلاصې کړي.
دا سمدستي معلومه نده چې څومره خلکو اغیزمن شوي وسیلې ډاونلوډ کړي.
مایکروسافټ تایید کړه چې دا ریپو ایستل، لکه څنګه چې لومړی د 404 میډیا لخوا راپور شوی. د مایکروسافټ ویاند زموږ د بریښنالیک رسید ومنل ، مګر سمدلاسه یې تبصره ونه کړه.
لږترلږه 70 پروژې چې د مایکروسافټ پورې اړه لري "غیر فعال" شوي ، د یو پیغام بار کولو په جریان کې کله چې هڅه کوي په GitHub کې د پروژو پا pagesو ته لاسرسی ومومي ، د کوډ کوربه کولو سایټ چې مایکروسافټ لري. "دې ذخیره ته لاسرسی د GitHub کارمندانو لخوا د GitHub د خدماتو شرایطو څخه د سرغړونې له امله غیر فعال شوی دی."
دا په وروستیو میاشتو کې د هیکرانو وروستۍ بیلګه ده چې په پراخه کچه د خلاصې سرچینې پروژې سرغړونه کوي چې هدف یې په لوی شمیر کاروونکو کې د مالویر کښت کول دي چې کوډ یې په کمپیوټرونو کې نصب کړی. دا هیکونه د "سپلای چین" بریدونو په نوم پیژندل کیږي ځکه چې دوی کوډ په نښه کوي چې ډیری وختونه د سافټویر محصولاتو لوی شمیر کې کارول کیږي، یا د یو ځانګړي ډول کارونکي لخوا کارول کیږي، کوم چې ممکن د هیک کولو لپاره ګټور وي ځکه چې دوی ځینې وختونه د کلاوډ سیسټمونو او د پیرودونکو لوی مقدار ته لاسرسی لري.
پداسې حال کې چې دا د خلاصې سرچینې پروژې یوازینۍ پراختیا کونکو لپاره غیر معمولي ندي چې د هیکرانو لخوا په نښه شي - په ځینو مواردو کې د پراختیا کونکي باور ترلاسه کولو لپاره د اوږدمهاله هڅو یوې برخې په توګه - دا د مایکروسافټ په څیر لوی ټیکنالوژۍ لویانو لپاره نادر دی چې د دې ډول بریدونو پروړاندې د دفاع لپاره سرچینې لري ، سرغړونه کیږي.
دا په تیرو څو اونیو کې د مایکروسافټ دوهم پیژندل شوی سرغړونه ده چې هیکرانو ته یې اجازه ورکړې چې د ارس ټیکنیکا په وینا د دې خلاصې سرچینې پروژې سره جوړجاړی وکړي. د می په نیمایي کې، امنیتي څیړونکو وویل چې د مایکروسافټ د خلاصې سرچینې پروژې دوامدار ټاسک، یوه وسیله چې د پراختیا کونکو سره د ایپسونو په جوړولو کې مرسته کوي، هیک شوی. OpenSourceMalware وویل چې د مایکروسافټ وروستۍ پیښه د دوامدار ټاسک پروژې "بیا جوړجاړي" ده، دا وړاندیز کوي چې مایکروسافټ ممکن په خپله لومړۍ هڅه یا په بشپړ ډول نوي، جلا سرغړونې کې هیکران له منځه نه وي وړي.
