Hacker infizieren Open-Source-Tools von Microsoft, um Daten von Vibe-Codern abzugreifen

Microsoft hat mehrere Open-Source-Repositories vorübergehend vom Netz genommen, nachdem bekannt wurde, dass diese mit Schadsoftware infiziert waren. Die Hacker nutzten die Tools, um an Daten von Entwicklern zu gelangen, die diese Software verwenden. Die Malware, die den Namen Miasma trägt, wurde über die manipulierten Repositories verbreitet. Microsoft arbeitet daran, die betroffenen Systeme zu bereinigen und die Sicherheit der genutzten Open-Source-Projekte wiederherzustellen. Die genaue Anzahl der betroffenen Nutzer und das Ausmaß des Datenabgriffs werden derzeit noch untersucht.

Diese Sicherheitslücke wirft ein Schlaglicht auf die Risiken bei der Nutzung von Open-Source-Software und die Notwendigkeit robuster Sicherheitsprüfungen, selbst bei etablierten Anbietern wie Microsoft.