قطعت مايكروسوفت مؤخراً الوصول إلى عشرات المشاريع مفتوحة المصدر المستضافة على غيت هب، بعد أن اكتشفت اختراقاً يبدو أنه استهدف هذه المشاريع وزرع برمجيات خبيثة لسرقة كلمات المرور في الكود المصدري. ترتبط معظم المشاريع المتأثرة بخدمات السحابة الإلكترونية من azure وأدوات المطورين ذات الصلة، بما في ذلك المكونات التي يتم استدعاؤها عند استخدام تطبيقات البرمجة بالذكاء الاصطناعي مثل Claude Code و Gemini CLI و VS Code. وكشف كل من شركة الأمن السيبراني كلاودسميث ومنصة تحليل البرمجيات الخبيثة المفتوحة المصدر والموجهة للمجتمع OpenSourceMalware عن هذا البرنامج الضار أولاً، والذي يمكنه سرقة كلمات مرور المستخدمين ومعلومات اعتماد حساسة أخرى عندما يفتح المستخدمون مكونات مصابة داخل أدوات برمجة الذكاء الاصطناعي. ولا يزال عدد الأشخاص الذين قاموا بتنزيل الأدوات المتأثرة غير واضح حتى الآن. وأكد المتحدث باسم مايكروسوفت بن هوپ الأمر لـ TechCrunch، قائلاً إن الشركة "قامت بإزالة بعض المستودعات مؤقتًا أثناء التحقيق في محتوى ضار محتمل"، حيث تم إعادة بعضها بعد مراجعته بينما قد تظل الأخرى خارج الخدمة. كما أبلغت مايكروسوفف عدداً قليلاً من العملاء الذين ربما يكون لديهم تنزيلات من مستودعات متأثرة. يُشار حالياً إلى ما لا يقل عن 70 مشروعاً مرتبطاً بمايكروسوفف على غيت هب بأنها "معطلة"، وتظهر صفحة الوصول الرسالة التالية: "تم تعطيل وصول الموظفين في غيت هب إلى هذا المستودع بسبب انتهاك شروط خدمة غيت هب".