مائڪروسوفٽ گيٽ هب تي ميزباني ڪيل ڪيترن ئي اوپن سورس منصوبن تائين رسائي بند ڪري ڇڏي آهي جئين اهو تحقيق ڪري ٿو ته ڪيئن هيڪرز بظاهر منصوبن جي ڀڃڪڙي ڪئي ۽ ڪوڊ ۾ پاسورڊ چوري ڪندڙ مالويئر داخل ڪيو. ڪيترائي متاثر ٿيل منصوبا Microsoft جي ڪلائوڊ سروس Azure ۽ ٻين اوزارن سان لاڳاپيل آهن جيڪي ڊولپرز پاران AI ڊولپمينٽ ايپس سان ڪوڊ ڪرڻ لاءِ استعمال ڪيا ويا آهن، جهڙوڪ Claude Code، Gemini جي ڪمانڊ لائن انٽرفيس، ۽ VS Code.

ڪيترائي متاثر ٿيل منصوبا Microsoft جي ڪلائوڊ سروس Azure ۽ ٻين اوزارن سان لاڳاپيل آهن جيڪي ڊولپرز پاران AI ڊولپمينٽ ايپس سان ڪوڊ ڪرڻ لاءِ استعمال ڪيا ويا آهن، جهڙوڪ Claude Code، Gemini جي ڪمانڊ لائن انٽرفيس، ۽ VS Code.

سيڪيورٽي فرم Cloudsmith ۽ ڪميونٽي تي هلندڙ مالويئر تجزياتي سائيٽ OpenSourceMalware جي مطابق، جيڪي هيڪ کي پرچم ڪرڻ وارا سڀ کان پهريان هئا، مالويئر هيڪرز کي اجازت ڏني ته هو صارف جا پاسورڊ ۽ ٻيون حساس سندون چوري ڪن جڏهن انهن پنهنجي AI ڪوڊنگ ايپس ۾ سمجھوتي اوزار کوليو.

اهو فوري طور تي معلوم ناهي ته ڪيترا ماڻهو متاثر ٿيل اوزار ڊائون لوڊ ڪيا آهن.

Microsoft جي تصديق ڪئي وئي آهي ته ان ريپوز کي ڇڪايو، جيئن پهريون ڀيرو 404 ميڊيا پاران ٻڌايو ويو آهي. Microsoft جي ترجمان اسان جي اي ميل جي وصولي کي تسليم ڪيو، پر فوري طور تي تبصرو نه ڪيو.

گھٽ ۾ گھٽ 70 پروجيڪٽ جيڪي Microsoft سان تعلق رکن ٿا "معذور" ڪيا ويا آھن، ھڪڙي پيغام جي لوڊ ڪندي جڏھن پروجيڪٽس جي صفحن تائين رسائي حاصل ڪرڻ جي ڪوشش ڪري رھيا آھن GitHub، ھڪڙي ڪوڊ ھوسٽنگ سائيٽ جيڪا Microsoft جي مالڪ آھي. "هن مخزن تائين رسائي GitHub جي اسٽاف پاران GitHub جي سروس جي شرطن جي خلاف ورزي جي ڪري بند ڪئي وئي آهي."

هيڪرز جي تازن مهينن ۾ اهو تازو مثال آهي وڏي پئماني تي مشهور اوپن سورس پروجيڪٽ جي ڀڃڪڙي ڪرڻ جو مقصد انهن استعمال ڪندڙن جي وڏي تعداد تي مالويئر پوکڻ جن جي ڪمپيوٽرن تي ڪوڊ انسٽال ٿيل آهي. اهي هيڪس ”سپلائي چين“ حملن جي نالي سان سڃاتا ويندا آهن جيئن اهي ٽارگيٽ ڪوڊ جيڪي اڪثر سافٽ ويئر پروڊڪٽس جي وڏي تعداد ۾ استعمال ڪيا ويندا آهن، يا هڪ مخصوص قسم جي صارف طرفان، جيڪي هيڪ ڪرڻ لاءِ فائديمند هوندا آهن، ڇاڪاڻ ته انهن کي ڪڏهن ڪڏهن ڪلائوڊ سسٽم تائين رسائي هوندي آهي ۽ صارفين جي ڊيٽا جي وڏي مقدار تائين.

جڏهن ته اهو غير معمولي ناهي ته اوپن سورس منصوبن جي واحد ڊولپرز کي هيڪرز پاران نشانو بڻايو وڃي - ڪجهه ڪيسن ۾ ڊولپر جو اعتماد حاصل ڪرڻ جي ڊگهي ڪوششن جي حصي جي طور تي - اهو ناياب آهي وڏي ٽيڪ گينٽ لاءِ Microsoft، جن وٽ وسيلا آهن انهن قسمن جي حملن جي خلاف دفاع ڪرڻ لاءِ، ڀڃڪڙي ٿيڻ.

هي گذريل ڪجهه هفتن ۾ مائڪروسافٽ جي ٻي ڄاڻايل ڀڃڪڙي آهي جنهن هيڪرز کي اجازت ڏني آهي ته هو پنهنجي اوپن سورس منصوبن کي سمجهوتو ڪري، في آرس ٽيڪنيڪا. مئي جي وچ ۾، سيڪيورٽي محققن چيو ته Microsoft جي اوپن سورس پروجيڪٽ Durable Task، هڪ اوزار جيڪو ڊولپرز کي ايپس ٺاهڻ ۾ مدد ڪري ٿو، هيڪ ڪيو ويو. OpenSourceMalware چيو آهي ته Microsoft جو تازو واقعو هڪ "ٻيهر سمجهوتو" آهي پائيدار ٽاسڪ پروجيڪٽ جو، اهو مشورو ڏئي ٿو ته Microsoft شايد پنهنجي پهرين ڪوشش تي هيڪرز کي ختم نه ڪيو هجي يا مڪمل طور تي نئين، الڳ ڀڃڪڙي.