จากการยืนยันของนักวิจัยด้านความปลอดภัยหลายราย พบว่าชุดแพ็กเกจโอเพนซอร์สของ Microsoft ที่ได้รับการตรวจสอบด้วยหลักการเข้ารหัส จำนวน 73 แพ็กเกจ ถูกแฮ็กเจาะเมื่อช่วงปลายสัปดาห์ที่ผ่านมา ด้วยโค้ดที่ออกแบบมาเพื่อขโมยข้อมูลรับรอง (credential-stealing) ขั้นสูง ซึ่งจะทำงานเมื่อผู้พัฒนานำไปใช้ในเอเจนต์โค้ดดิ้งด้วย AI เพย์โหลดที่เป็นอันตรายซึ่งถูกติดตามในชื่อมัลแวร์ Miasma จะขโมยข้อมูลรับรองจาก AWS, Azure, GCP, Kubernetes, โปรแกรมจัดเก็บรหัสผ่าน และการตั้งค่าของเครื่องมือสำหรับนักพัฒนา มากกว่า 90 ชนิด ก่อนจะแพร่กระจายผ่านโครงสร้างพื้นฐานของคลาวด์ เหตุการณ์นี้ถือเป็นการโจมตีซัพพลายเชนครั้งที่ 2 ต่อคลังเก็บของ Microsoft ในเวลาไม่ถึง 2 เดือน หลังจากเดือนพฤษภาคมที่มีการประนีประนอมกับ durabletask Python SDK ในขั้นต้น GitHub ได้ปิดการใช้งานแพ็กเกจดังกล่าว โดยอ้างถึงการละเมิดเงื่อนไขการให้บริการ แทนที่จะระบุว่าเป็นโค้ดร้าย ในตอนแรก Microsoft ยังไม่ได้ยอมรับถึงความเป็นไปได้ของการถูกประนีประนอมจนกระทั่งวันจันทร์

news.view.source

news.article.disclaimer

news.related.news

14 ชั่วโมง ที่แล้ว

AI Mythos ของ Anthropic ใช้ประโยชน์จากช่องโหว่ Windows 18 จาก 21 รายการ ด้วยอัตราความสำเร็จ 86%

22 ชั่วโมง ที่แล้ว

กระทรวงความมั่นคงแห่งรัฐของจีนเตือนแพลตฟอร์มโซเชียลเอไอที่ทำหน้าที่ส่งต่อข้อมูลเกี่ยวกับการนำข้อมูลที่ไม่ได้รับอนุญาตไปขายต่อ

23 ชั่วโมง ที่แล้ว

SYS ร่วง 20% หลังมีการมินต์โทเค็นที่ไม่ได้รับอนุญาต 5 พันล้านรายการในช่องทาง Syscoin Bridge ที่ถูกโจมตีเอ็กซ์พลอยต์

06-08 02:05

สะพานเชื่อมข้ามสายของ Syscoin หยุดทำงานหลังเกิดการโจมตีที่เกี่ยวข้องกับโทเคน SYS จำนวน 5 พันล้านโทเคน

06-07 18:16