Startseite Nachrichten Details
Hackerangriff auf Open-Source-Projekte von Microsoft: 70 Projekte gesperrt
2026-06-09 09:56
Merken

de.wedoany.com-Bericht: Microsoft hat den Zugriff auf Dutzende von Open-Source-Projekten, die auf GitHub gehostet werden, unterbrochen und untersucht, wie Hacker in diese Projekte eindringen und Schadsoftware zum Stehlen von Passwörtern in den Code einschleusen konnten.

Viele der betroffenen Projekte stehen im Zusammenhang mit Microsofts Cloud-Dienst Azure sowie anderen Anwendungstools für die KI-Entwicklung, darunter Claude Code, Gemini Command Line Interface und VS Code. Das Sicherheitsunternehmen Cloudsmith und die von der Community betriebene Malware-Analyse-Website OpenSourceMalware gehören zu den ersten Organisationen, die den Hackerangriff entdeckten. Die Schadsoftware ermöglicht es Hackern, Passwörter und andere sensible Anmeldeinformationen zu stehlen, wenn Benutzer die kompromittierten Tools in KI-Codierungsanwendungen öffnen.

Derzeit ist unklar, wie viele Personen die betroffenen Tools heruntergeladen haben. Microsoft-Sprecher Ben Hope teilte TechCrunch mit, dass das Unternehmen „einige Repositories vorübergehend entfernt hat, während es potenziell schädliche Inhalte untersucht“. Er fügte hinzu, dass einige Repositories nach der Überprüfung wiederhergestellt wurden, andere jedoch möglicherweise offline bleiben, bis die Untersuchung fortgesetzt wird. Microsoft hat eine kleine Anzahl von Kunden benachrichtigt, die möglicherweise Inhalte aus den betroffenen Repositories bezogen haben, und wird sie direkt über die etablierten Supportkanäle kontaktieren. Microsoft machte zunächst keine Angaben zur genauen Anzahl der betroffenen Kunden. Laut einer Nachricht, die beim Versuch, auf die Projektseiten auf GitHub zuzugreifen, angezeigt wird, wurden mindestens 70 Projekte von Microsoft deaktiviert. Die Nachricht lautet: „Aufgrund eines Verstoßes gegen die GitHub-Nutzungsbedingungen hat ein GitHub-Mitarbeiter den Zugriff auf dieses Repository deaktiviert.“

Screenshot eines deaktivierten GitHub-Repositorys mit dem Inhalt: „Dieses Repository wurde deaktiviert. Aufgrund eines Verstoßes gegen die GitHub-Nutzungsbedingungen hat ein GitHub-Mitarbeiter den Zugriff auf dieses Repository deaktiviert. Wenn Sie der Eigentümer dieses Repositorys sind, können Sie den GitHub-Support kontaktieren, um weitere Informationen zu erhalten.“

Dies ist der jüngste Fall von Hackern, die in den letzten Monaten in Open-Source-Projekte eingedrungen sind, um Schadsoftware zu platzieren. Solche Angriffe werden oft als „Lieferketten“-Angriffe bezeichnet, da sie sich gegen Code richten, der in einer Vielzahl von Softwareprodukten oder von bestimmten Benutzergruppen weit verbreitet ist. Hacker können durch das Eindringen in den Code Zugang zu Cloud-Systemen und großen Mengen an Kundendaten erhalten.

Es ist nicht ungewöhnlich, dass unabhängige Entwickler von Hackern ins Visier genommen werden, aber ein Angriff auf einen großen Technologiekonzern wie Microsoft, der über umfangreiche Verteidigungsressourcen verfügt, ist vergleichsweise selten. Dies ist der zweite bekannte Vorfall innerhalb weniger Wochen, bei dem Microsoft zuließ, dass Hacker in seine Open-Source-Projekte eindringen. Mitte Mai erklärten Sicherheitsforscher, dass Microsofts Open-Source-Projekt Durable Task kompromittiert wurde. OpenSourceMalware bezeichnete den jüngsten Vorfall bei Microsoft als „erneute Kompromittierung“ des Durable Task-Projekts, was darauf hindeutet, dass Microsoft die Hacker möglicherweise beim ersten Versuch nicht vollständig entfernen konnte oder dass es sich um einen völlig neuen, anderen Einbruch handelt.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com

Amerika
IKTTechnik für Informationsvertraulichkeit und Datensicherheit
Vorheriger Artikel:Apple iOS 27 ist mit allen iOS 26-Modellen kompatibel, einschließlich des iPhone 11
Nächster Artikel:Spezialdüngerprojekt im Gomeler Chemiewerk in Belarus soll innerhalb von zwei Jahren fertiggestellt werden
relevante Produkte
Angebotsgespräch
Ka-Band Phased-Array-Antennen-Sende-Subarray
COXSAT TECHNOLOGY CO., LTD.
Angebotsgespräch
Industrieschalter für den Hausgebrauch
Shenzhen Yuhang Communication Technology Co., Ltd.
Angebotsgespräch
Singlemode-Glasfaser G.652B
SHENZHEN SDG INFORMATION CO., LTD.
Angebotsgespräch
QPS-20A schnelles Umschaltgerät für redundante Stromversorgung
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Angebotsgespräch /Set
Baolande Application Server Software V9.5
Beijing Baolande Software Corporation
Angebotsgespräch
Neolix X3 – der fahrerlose Kastenwagen
Neolix Beijing Technology Co., Ltd.
Angebotsgespräch
TWP16 P-Band-Troposphären-Windprofiler-Radar
China Huayun Meteorological Technology Group Co., Ltd.
Angebotsgespräch /Set
Kollaboratives Energiemanagement- und Steuerungssystem für Cloud, Edge und Endgeräte
Beijing Agent Devote Power Technology Development Co., Ltd.
Angebotsgespräch
Elektrohydraulisches Steuerungssystem für SAC-Hydraulikausbaugestelle
Beijing Tianma Intelligent Control Technology Co., Ltd.
Angebotsgespräch
Tragbares Satellitenterminal mit Flachbildschirm – manuelles tragbares Terminal mit 0,35-Meter-Öffnung
China Starwin Science & Technology co., Ltd.
Angebotsgespräch
SIS-Sicherheitsinstrumentierungslösung
Beijing Consen Automation Technology Co., Ltd.
Angebotsgespräch
Intelligentes Überwachungssystem für Förderbänder
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Empfehlungen in Verbindung damit
Chinas iFlytek kündigt SpaceMind – eine intelligente Raumarchitektur an
2026-06-09
Japanisches Unternehmen Brain AI Japan bringt natürliches KI-Handy auf den Markt – Exklusivvertrieb über SoftBank
2026-06-09
Verizon bereitet Nordamerika mit 5G für 2026 vor – über 50 TB Daten pro Spiel
2026-06-09
Cognizant von Channel 4 als Partner für die Modernisierung der Werbeauslieferung ausgewählt
2026-06-09
Rom startet Digital-Twin-Projekt für Bäume: 83.500 Exemplare erfasst
2026-06-09
17 Länder, darunter Italien, schließen sich GUIDE zum Schutz der Unterwasserinfrastruktur an
2026-06-09
Neue FCC-Vorschriften verschärfen Kontrolle von Unterseekabeln – Vorteile für Meta und andere Tech-Unternehmen
2026-06-09
Deutsche Telekom und andere schalten MMS-Dienst ab
2026-06-09
Schwedisches Forschungsteam richtet erfolgreich 303 km lange QKD-Strecke ein
2026-06-09
US-amerikanisches MSK und Sophia Genetics gründen gemeinsames KI-Zentrum für Präzisionsonkologie
2026-06-09
Neueste Nachrichten
1
Chinas iFlytek kündigt SpaceMind – eine intelligente Raumarchitektur an
2
Phenna-Gruppe übernimmt MLA Geotechnical aus Texas, USA
3
Sasol aus Südafrika investiert 60 Millionen Euro in den Ausbau der Spezialaluminiumoxid-Kapazitäten in Deutschland
4
GHD übernimmt Bowman Engineering & Consulting in Texas, um Verkehrstechnik im Infrastrukturmarkt zu stärken
5
Usbekistan startet Chemieprojekte im Wert von 17 Milliarden US-Dollar zur Förderung der industriellen Modernisierung
6
Pemex startet 93-Milliarden-Peso-Plan zur Wiederbelebung der Petrochemie und Düngemittelproduktion
7
Wold Architects & Engineers übernimmt JJCA in Nashville
8
Deutsche thyssenkrupp Uhde übernimmt Vorplanung für zwei grüne Ammoniakprojekte in Brasilien
9
US-amerikanisches Ingenieurberatungsunternehmen SGH erweitert sein Beratungsteam für Gebäudehüllen in Atlanta
10
Japanisches Unternehmen Brain AI Japan bringt natürliches KI-Handy auf den Markt – Exklusivvertrieb über SoftBank