Microsoft hat kürzlich den Zugriff auf Dutzende von Open-Source-Projekten gesperrt, die bei GitHub gehostet werden, nachdem festgestellt wurde, dass Hacker diese Projekte offenbar kompromittiert und Malware zur Passwortdiebstahl in den Code eingeschleust haben. Die betroffenen Projekte stehen größtenteils im Zusammenhang mit Microsofts Cloud-Diensten sowie damit verbundenen Entwicklerwerkzeugen, einschließlich Komponenten, die Entwickler beim Einsatz von KI-Coding-Anwendungen wie Claude Code, Gemini CLI und VS Code aufrufen. Wie das Sicherheitsunternehmen Cloudsmith und die communitygetriebene Plattform für Malware-Analysen im Open Source-Bereich, OpenSourceMalware, zunächst bekannt gaben, kann die Malware Passwörter anderer sensibler Anmeldeinformationen der Benutzer stehlen, sobald sie eine infizierte Komponente innerhalb eines KI-Coding-Tools öffnen. Es ist derzeit unklar, wie viele Personen die betroffenen Tools heruntergeladen haben. Ein Sprecher von Microsoft, Ben Hope, bestätigte dies gegenüber TechCrunch und erklärte, das Unternehmen habe „einige Repositories vorübergehend entfernt“, während es potenziell schädliche Inhalte untersuche. Einige dieser Repositorys wurden nach Überprüfung wiederhergestellt, andere bleiben möglicherweise weiterhin offline. Microsoft hat außerdem einige Kunden benachrichtigt, die wahrscheinlich Inhalte aus den betroffenen Repositorys heruntergeladen hatten. Derzeit sind mindestens 70 Microsoft-bezogene Projekte auf GitHub als „ deaktiviert“ markiert. Die Zugriffsseite zeigt folgende Meldung an: „Aufgrund einer Verletzung der GitHub-Nutzungsbedingungen hat das Personal von GitHub den Zugang zu diesem Repository blockiert.“