В понедельник компания Microsoft подтвердила, что временно удалила некоторые репозитории на платформе GitHub в ответ на недавний инцидент безопасности. Этот инцидент привел к компрометации 73 открытых проектов компании, в результате чего в код был внедрен инструмент для кражи информации.

Представитель Microsoft в интервью The Hacker News заявил, что приоритетом компании является защита клиентов и более широкой экосистемы. "Мы временно удалили некоторые репозитории, чтобы минимизировать риски для пользователей," - отметил он.

По словам источников, инцидент был вызван уязвимостью, которая позволила злоумышленникам получить доступ к коду открытых проектов. В результате, некоторые из этих проектов стали источником распространения вредоносного ПО.

Microsoft активно работает над восстановлением репозиториев, однако некоторые из них остаются недоступными до завершения внутреннего расследования. Компания подчеркивает важность прозрачности и безопасности в процессе разработки программного обеспечения.

Кроме того, Microsoft призвала разработчиков и пользователей быть внимательными к обновлениям и проверять код на наличие потенциально вредоносных изменений. В компании также работают над улучшением механизмов защиты и мониторинга своих проектов.

Инцидент стал очередным напоминанием о важности кибербезопасности в сфере разработки ПО, особенно в условиях растущих угроз и атак на открытые проекты. Microsoft продолжает сотрудничать с исследователями в области безопасности для выявления и устранения уязвимостей.

Источник новости:
The Hacker News

Читать полностью