USD 44.67 EUR 51.05 PLN 11.81 GOLD 3 248 $
Бізнес 10.06.2026, 12:00 · 3 хв · 23

Кібератака на Microsoft: вірус у GitHub-проєктах крав паролі розробників

Хакери інфікували понад 70 open-source проєктів Microsoft на GitHub вірусом для крадіжки паролів, що загрожує безпеці даних хмарних сервісів Azure та корпоративних мереж

Кібератака на Microsoft: вірус у GitHub-проєктах крав паролі розробників

Корпорація Microsoft тимчасово заблокувала доступ до більш ніж 70 власних open-source проєктів на платформі GitHub після масштабної кібератаки типу supply chain, яка сталася 9 червня 2026 року. Зловмисники інфікували кодову базу ключових інструментів для хмари Azure та популярних ШІ-асистентів розробників шкідливим програмним забезпеченням, призначеним для викрадення паролів та конфіденційних даних, як повідомило видання 404 Media.

Цей інцидент викликає серйозне занепокоєння у сфері кібербезпеки, оскільки компрометація інструментів розробки може відкрити шлях до подальших проникнень у корпоративні мережі, включно з фінансовими установами, що використовують ці технології.

Масштаб кібератаки та механізм викрадення даних

Атаку першими виявили аналітики компанії Cloudsmith та моніторингової платформи OpenSourceMalware. За їхніми даними, впроваджений шкідливий код активувався безпосередньо під час запуску скомпрометованих утиліт у процесі написання коду. Вірус був націлений на автоматичне зчитування та передачу зловмисникам збережених паролів, токенів доступу та інших конфіденційних облікових даних користувача.

Ключовою особливістю цієї supply chain атаки став вибір цільових проєктів. Хакери зосередилися на інструментах, які інтегрують нейромережі в робоче середовище програмістів. Оскільки фахівці, що працюють із хмарними сервісами та ШІ-асистентами, зазвичай мають розширені права доступу до внутрішніх баз даних і серверів великих компаній, викрадення їхніх персональних ключів відкриває шлях до подальших проникнень у корпоративні мережі, потенційно загрожуючи фінансовим даним та критичній інфраструктурі.

Реакція Microsoft та уроки для бізнесу

Наразі точна кількість розробників, які встигли завантажити інфіковані оновлення, залишається невідомою. На сторінках щонайменше 70 заблокованих проєктів адміністрація GitHub розмістила повідомлення про порушення умов обслуговування сервісу. Офіційний представник Microsoft Бен Гоуп заявив, що частина репозиторіїв вже повернута в онлайн після ретельної перевірки, тоді як інші залишаться недоступними до завершення розслідування. Компанія також розпочала пряме інформування обмеженої кількості клієнтів, які гарантовано завантажували шкідливий контент у період активності хакерів.

Експерти з безпеки звертають увагу на те, що великі технологічні гіганти рідко стають жертвами подібних інцидентів, маючи достатньо ресурсів для моніторингу репозиторіїв. Особливе занепокоєння викликає той факт, що нинішня ситуація є повторним зламом проєкту Durable Task (інструменту для створення додатків), де у середині травня Microsoft вже ліквідовувала вразливість. Це свідчить про те, що попередні дії безпекових служб були неефективними або ж хакери використали абсолютно новий вектор проникнення.

Цей інцидент підкреслює критичну важливість посилення кібербезпеки для всіх компаній, включаючи український банківський сектор та бізнес. Необхідно впроваджувати багаторівневу автентифікацію, регулярно оновлювати програмне забезпечення, проводити аудит сторонніх компонентів та навчати співробітників основам кібергігієни, щоб мінімізувати ризики подібних атак на ланцюг постачання програмного забезпечення.

Що таке supply chain атака?

Supply chain атака (атака на ланцюг постачання) – це тип кібератаки, при якій зловмисники компрометують менш захищені елементи в ланцюгу розробки або постачання програмного забезпечення, щоб проникнути до кінцевих, більш захищених цілей.

Як хакери заразили open-source проєкти Microsoft?

Зловмисники інфікували кодову базу open-source проєктів Microsoft на GitHub шкідливим кодом. Цей код активувався, коли розробники запускали скомпрометовані утиліти, викрадаючи їхні паролі та токени доступу.

Які ризики для бізнесу несе ця атака?

Компрометація облікових даних розробників може надати хакерам доступ до внутрішніх корпоративних мереж, хмарних сервісів та конфіденційних даних компаній, що використовують заражені інструменти. Це створює загрозу витоку даних, фінансових втрат та порушення операційної діяльності.

Як Microsoft реагує на інцидент?

Microsoft заблокувала понад 70 заражених проєктів на GitHub, проводить розслідування та поетапно повертає перевірені репозиторії в онлайн. Компанія також інформує клієнтів, які могли завантажити шкідливий контент.

Назар Кочар
Назар Кочар
Banking UA