مائیکروسافٹ نے گٹ ہب پر میزبان اپنے درجنوں اوپن سورس پروجیکٹس تک رسائی کو منقطع کردیا ہے کیونکہ وہ اس بات کی تحقیقات کرتا ہے کہ ہیکرز نے بظاہر پروجیکٹس کی خلاف ورزی کی اور کوڈ میں پاس ورڈ چوری کرنے والے میلویئر کو انجیکشن کیا۔ بہت سے متاثرہ پروجیکٹس کا تعلق مائیکروسافٹ کی کلاؤڈ سروس Azure اور دیگر ٹولز سے ہے جو ڈویلپرز AI ڈیولپمنٹ ایپس کے ساتھ کوڈ کرنے کے لیے استعمال کرتے ہیں، جیسے Claude Code، Gemini's کمانڈ لائن انٹرفیس، اور VS Code۔

بہت سے متاثرہ پروجیکٹس کا تعلق مائیکروسافٹ کی کلاؤڈ سروس Azure اور دیگر ٹولز سے ہے جو ڈویلپرز AI ڈیولپمنٹ ایپس کے ساتھ کوڈ کرنے کے لیے استعمال کرتے ہیں، جیسے Claude Code، Gemini's کمانڈ لائن انٹرفیس، اور VS Code۔

سیکیورٹی فرم Cloudsmith اور کمیونٹی سے چلنے والی میلویئر تجزیہ سائٹ OpenSourceMalware کے مطابق، جو ہیک کرنے والے پہلے لوگوں میں سے تھے، میلویئر نے ہیکرز کو صارف کے پاس ورڈز اور دیگر حساس اسناد چرانے کی اجازت دی جب انہوں نے اپنی AI کوڈنگ ایپس میں سمجھوتہ کرنے والے ٹولز کو کھولا۔

یہ فوری طور پر معلوم نہیں ہے کہ کتنے لوگوں نے متاثرہ ٹولز کو ڈاؤن لوڈ کیا ہے۔

مائیکروسافٹ نے تصدیق کی کہ اس نے ریپوز کو کھینچ لیا، جیسا کہ پہلے 404 میڈیا نے رپورٹ کیا تھا۔ مائیکروسافٹ کے ترجمان نے ہماری ای میل کی وصولی کو تسلیم کیا، لیکن فوری طور پر کوئی تبصرہ نہیں کیا۔

مائیکروسافٹ سے تعلق رکھنے والے کم از کم 70 پراجیکٹس کو "غیر فعال" کر دیا گیا ہے جب ایک پیغام لوڈ ہو رہا ہے جب GitHub پر پروجیکٹس کے صفحات تک رسائی حاصل کرنے کی کوشش کی جا رہی ہے، ایک کوڈ ہوسٹنگ سائٹ جو Microsoft کی ملکیت ہے۔ "GitHub کی سروس کی شرائط کی خلاف ورزی کی وجہ سے GitHub کے عملے کے ذریعہ اس ذخیرہ تک رسائی کو غیر فعال کر دیا گیا ہے۔"

یہ حالیہ مہینوں کی تازہ ترین مثال ہے جو ہیکرز نے بڑے پیمانے پر مقبول اوپن سورس پروجیکٹس کی خلاف ورزی کی ہے جس کا مقصد ان صارفین کی ایک بڑی تعداد پر میلویئر لگانا ہے جن کے کمپیوٹر پر کوڈ انسٹال ہے۔ ان ہیکس کو "سپلائی چین" حملوں کے نام سے جانا جاتا ہے کیونکہ وہ کوڈ کو نشانہ بناتے ہیں جو اکثر سافٹ ویئر پروڈکٹس کی ایک بڑی تعداد میں استعمال ہوتا ہے، یا کسی مخصوص قسم کے صارف کے ذریعہ، جو ہیک کرنا فائدہ مند ہو سکتا ہے کیونکہ انہیں بعض اوقات کلاؤڈ سسٹم اور بڑی مقدار میں صارفین کے ڈیٹا تک رسائی حاصل ہوتی ہے۔

اگرچہ اوپن سورس پروجیکٹس کے واحد ڈویلپرز کے لیے ہیکرز کا نشانہ بننا کوئی غیر معمولی بات نہیں ہے — بعض صورتوں میں ڈویلپر کا اعتماد حاصل کرنے کے لیے طویل عرصے سے جاری کوششوں کے حصے کے طور پر — مائیکروسافٹ جیسے بڑے تکنیکی اداروں کے لیے، جن کے پاس اس قسم کے حملوں کے خلاف دفاع کے لیے وسائل موجود ہیں، اس کی خلاف ورزی کرنا غیر معمولی بات ہے۔

یہ گزشتہ چند ہفتوں کے دوران مائیکروسافٹ کی دوسری معروف خلاف ورزی ہے جس نے ہیکرز کو اپنے اوپن سورس پروجیکٹس سے سمجھوتہ کرنے کی اجازت دی ہے، فی Ars Technica۔ مئی کے وسط میں، سیکیورٹی محققین نے بتایا کہ مائیکروسافٹ کا اوپن سورس پروجیکٹ ڈیور ایبل ٹاسک، ایک ٹول جو ڈویلپرز کو ایپس بنانے میں مدد کرتا ہے، ہیک کر لیا گیا تھا۔ OpenSourceMalware نے کہا کہ مائیکروسافٹ کا تازہ ترین واقعہ پائیدار ٹاسک پروجیکٹ کا ایک "دوبارہ سمجھوتہ" ہے، جو تجویز کرتا ہے کہ مائیکروسافٹ نے اپنی پہلی کوشش میں ہیکرز کو ختم نہیں کیا یا بالکل نئی، واضح خلاف ورزی کی ہے۔

مائیکروسافٹ کے اوپن سورس ٹولز کو اے آئی ڈویلپرز کے پاس ورڈ چرانے کے لیے ہیک کیا گیا تھا۔

متعلقہ خبریں

کراؤڈ اسٹرائیک اور گوگل نے سپلائی چین حملوں میں سافٹ ویئر ڈویلپرز کو نشانہ بنانے کے لیے ہیکرز کے ذریعے استعمال ہونے والے بوٹ نیٹ کو ہٹا دیا

سپلائی چین کے جاری حملے میں ہیکرز نے درجنوں مقبول اوپن سورس پیکجز سے سمجھوتہ کیا ہے۔

GitHub کا کہنا ہے کہ ہیکرز نے ہزاروں اندرونی ذخیروں سے ڈیٹا چوری کیا۔

اوپن اے آئی کا کہنا ہے کہ تازہ ترین کوڈ سیکیورٹی کے مسئلے کے بعد ہیکرز نے کچھ ڈیٹا چوری کیا۔

کاسپرسکی کو شبہ ہے کہ چینی ہیکرز نے 'وسیع پیمانے پر' حملے میں ڈیمون ٹولز میں بیک ڈور لگایا تھا۔

گھوسٹ ہیکرز: سائبر سیکیورٹی کا معمہ جسے کسی نے حل نہیں کیا۔