13.07
In Advisory ,Internet ,KI-Generierter Inhalt ,Microsoft | Tags:
Das hier ist ein vollständig KI generierter Artikel.
Microsoft hat Dutzende seiner Open-Source-Projekte auf GitHub vorübergehend abgeschaltet, nachdem Angreifer offenbar Schadcode in mehrere Repositories eingeschleust hatten. Betroffen sind vor allem Tools rund um Azure und Entwicklungswerkzeuge für KI-Coding-Umgebungen, über die Passwörter und andere Zugangsdaten von Entwicklerinnen und Entwicklern abgegriffen werden konnten.

Was genau passiert ist
Laut Analysen der Sicherheitsfirma Cloudsmith und der Community-Plattform OpenSourceMalware wurden in mehreren Microsoft-Repositories auf GitHub bösartige Komponenten entdeckt. Diese Malware wurde so platziert, dass sie beim Einsatz der betroffenen Tools in KI-Entwicklungsumgebungen – etwa mit Claude Code, dem Gemini-CLI oder VS Code – aktiv wurde.
Öffneten Nutzerinnen und Nutzer die kompromittierten Werkzeuge in ihren AI-Coding-Setups, konnten Angreifer Passwörter und andere sensible Zugangsdaten abgreifen. Wie viele Personen die manipulierten Projekte tatsächlich heruntergeladen und produktiv eingesetzt haben, ist derzeit nicht bekannt.
GitHub zeigt bei mindestens rund 70 Projekten aus dem Microsoft-Portfolio den Hinweis an, dass der Zugriff wegen eines Verstosses gegen die Nutzungsbedingungen deaktiviert wurde. Microsoft selbst bestätigt, dass Repositories temporär entfernt wurden, um potenziell schädliche Inhalte zu untersuchen. Einige Projekte sind nach einer Überprüfung bereits wieder online, andere bleiben vorerst abgeschaltet.
Ein Supply-Chain-Angriff auf AI-Entwicklungswerkzeuge
Der Vorfall reiht sich in eine Serie von Supply-Chain-Angriffen ein, bei denen Open-Source-Projekte gezielt kompromittiert werden. Ziel solcher Angriffe ist es, Schadcode möglichst breit zu streuen – entweder über weit verbreitete Bibliotheken oder über Werkzeuge, die von besonders interessanten Zielgruppen genutzt werden. Im aktuellen Fall sind das vor allem Entwicklerinnen und Entwickler mit Zugriff auf Cloud-Infrastrukturen und produktive KI-Anwendungen.
Während einzelne Maintainer von Open-Source-Projekten schon länger im Fokus solcher Kampagnen stehen, ist ein erfolgreicher Angriff auf die Open-Source-Infrastruktur eines Konzerns wie Microsoft eher ungewöhnlich. Grosse Anbieter verfügen in der Regel über umfangreiche Sicherheits- und Review-Prozesse, um genau solche Manipulationen frühzeitig zu erkennen.
Besonders brisant: Es handelt sich offenbar nicht um den ersten Vorfall dieser Art bei Microsoft innerhalb kurzer Zeit. Bereits im Mai wurde das Open-Source-Projekt „Durable Task“ kompromittiert, ein Tool, das beim Bau verteilter Anwendungen hilft. Die aktuelle Kampagne wird von OpenSourceMalware als „Re-Compromise“ dieses Projekts beschrieben – entweder wurden die Angreifer beim ersten Mal nicht vollständig entfernt oder es handelt sich um eine neue, aber eng verwandte Angriffswelle.
Reaktion von Microsoft und Informationslage
Microsoft spricht bislang von einer „kleinen Anzahl“ betroffener Kundinnen und Kunden, die gezielt informiert worden seien, nachdem sie Inhalte aus kompromittierten Repositories bezogen hatten. Konkrete Zahlen nennt das Unternehmen derzeit nicht. Man wolle weiter untersuchen und bei Bedarf über etablierte Supportkanäle auf weitere Betroffene zugehen.
Für die Open-Source-Community bleibt damit vorerst unklar, wie gross das tatsächliche Ausmass ist und über welchen Zeitraum die manipulierten Pakete verfügbar waren. Ebenso offen ist die Frage, auf welchem Weg die Angreifer Zugriff auf die Repositories erhielten – etwa über kompromittierte Entwicklerkonten, gestohlene Tokens oder Schwachstellen in der CI/CD-Infrastruktur.
Was AI-Entwickler jetzt prüfen sollten
Auch ohne vollständige technische Details lassen sich einige sinnvolle Sofortmassnahmen ableiten, insbesondere für Teams, die intensiv mit Azure, GitHub und KI-Entwicklungswerkzeugen arbeiten:
- Abhängigkeiten überprüfen: Paketlisten (z.B. requirements, package.json, NuGet-Konfigurationen) und Git-Submodule auf Referenzen zu kürzlich aktualisierten Microsoft-Open-Source-Projekten prüfen.
- Versionsstände vergleichen: Wo möglich, Hashes und Versionsstände der eingesetzten Pakete mit bekannten, sauberen Referenzen abgleichen oder auf frisch geprüfte Releases aktualisieren.
- Zugangsdaten rotieren: API-Keys, Tokens, Passwörter und SSH-Schlüssel, die in betroffenen Entwicklungsumgebungen genutzt wurden, vorsorglich erneuern – insbesondere für Cloud-Accounts und produktive Systeme.
- Logs auswerten: Authentifizierungs- und Zugriffslogs in Cloud-Umgebungen auf ungewöhnliche Anmeldeversuche, neue Tokens oder unerwartete Konfigurationsänderungen prüfen.
- Isolierte Dev-Umgebungen nutzen: Entwicklungs- und Testumgebungen stärker von produktiven Accounts trennen, etwa durch separate Tenants, Rollen und Zugangsdaten.
Lehren für Open Source, Cloud und KI-Projekte
Der Vorfall zeigt, wie attraktiv die Kombination aus Open Source, Cloud und KI-Entwicklung für Angreifer geworden ist. Wer es schafft, in dieser Kette frühzeitig Schadcode zu platzieren, erreicht mit wenig Aufwand eine hochinteressante Zielgruppe mit weitreichenden Berechtigungen.
Für Organisationen, die stark auf Open-Source-Komponenten und AI-Tooling setzen, wird es damit immer wichtiger, eigene Supply-Chain-Sicherheitsmassnahmen zu etablieren: reproduzierbare Builds, Signierung von Artefakten, strenge Review-Prozesse für neue Abhängigkeiten, automatisierte Scans von Repositories und eine konsequente Trennung von Entwicklungs- und Produktionszugängen.
Fazit
Die Kompromittierung mehrerer Microsoft-Open-Source-Projekte ist ein deutliches Warnsignal für alle, die KI-Entwicklungstools und Cloud-Infrastrukturen kombinieren. Selbst grosse Anbieter mit umfangreichen Sicherheitsressourcen sind nicht immun gegen Supply-Chain-Angriffe. Für Teams in der Praxis heisst das: Abhängigkeiten und Entwicklungsumgebungen kritisch prüfen, Zugangsdaten vorsorglich rotieren und die eigene Software-Lieferkette als zentrales Sicherheitsrisiko ernst nehmen.


Und...wetsch das Cookie ha öder nöd ?
And...do you want the cookie or not ?
Comments are closed.