Dezenas de pacotes de código aberto verificados criptograficamente da Microsoft foram comprometidos no final da semana passada para adicionar código avançado de roubo de credenciais que foi acionado quando os desenvolvedores os abriram em agentes de codificação de IA.
Ao todo, múltiplo pesquisadores disse73 pacotes foram sinalizados como maliciosos quando sistemas automatizados no GitHub os bloquearam na plataforma. Em vez de observar que eles são maliciosos – e que os desenvolvedores que usaram agentes de IA para trabalhar com eles deveriam assumir que seus sistemas estão comprometidos – o GitHub, de propriedade da Microsoft, disse que desativou os pacotes “devido a uma violação dos termos de serviço do GitHub”. O texto incentivava o proprietário do pacote a entrar em contato com o GitHub.
Desenvolvedores: Assuma um compromisso e proceda de acordo
Só na segunda-feira a Microsoft levantou a possibilidade de os pacotes estarem infectados. Por e-mail, a empresa declarou: “Removemos temporariamente alguns repositórios enquanto investigamos possível conteúdo malicioso”.
Leia o artigo completo
Comentários
Leave a comment