Χάκερ «δηλητηρίασαν» εργαλεία της Microsoft για να κλέψουν κωδικούς προγραμματιστών AI
Η εταιρεία κατέβασε 73 έργα ανοιχτού κώδικα στο GitHub, μετά την εισαγωγή κακόβουλου λογισμικού που υπέκλεπτε διαπιστευτήρια. Μια επίθεση «αλυσίδας εφοδιασμού» που δείχνει το ευάλωτο σημείο της έκρηξης της τεχνητής νοημοσύνης.
Οθόνη με κώδικα και μήνυμα απενεργοποίησης αποθετηρίου στο GitHub· η Microsoft κατέβασε δεκάδες έργα μετά την επίθεση
Χάκερ παραβίασαν δεκάδες έργα ανοιχτού κώδικα της Microsoft στο GitHub. Συγκεκριμένα, φύτεψαν κακόβουλο λογισμικό που κλέβει κωδικούς προγραμματιστών. Μάλιστα, τα περισσότερα έργα αφορούν την υπηρεσία cloud Azure. Δηλαδή, εργαλεία που χρησιμοποιούν οι developers μαζί με εφαρμογές AI. Έτσι, το GitHub απενεργοποίησε 73 αποθετήρια μέσα σε λίγα δευτερόλεπτα. Όμως το περιστατικό αποκαλύπτει ένα βαθύτερο, ανησυχητικό πρόβλημα.
σχετικά άρθρα
Τι συνέβη
Η επίθεση χτύπησε την καρδιά του περιβάλλοντος των προγραμματιστών. Συγκεκριμένα, οι χάκερ έβαλαν κρυφά κώδικα κλοπής σε δημοφιλή έργα. Δηλαδή, ο κώδικας άρπαζε διαπιστευτήρια μόλις ένας developer άνοιγε το έργο. Μάλιστα, η «παγίδα» χτυπούσε μέσα σε εργαλεία προγραμματισμού με AI. Επιπλέον, στη λίστα μπαίνουν περιβάλλοντα όπως Claude Code, Gemini CLI, Cursor και VS Code. Όμως κανείς δεν ξέρει ακόμη πόσοι κατέβασαν τα επίμαχα έργα. Γι’ αυτό η πραγματική έκταση παραμένει άγνωστη.
Η αντίδραση της Microsoft
Η Microsoft αντέδρασε γρήγορα, αλλά με ερωτηματικά. Συγκεκριμένα, το GitHub απενεργοποίησε 73 αποθετήρια σε τέσσερις οργανισμούς της εταιρείας. Μάλιστα, η αυτόματη «σάρωση» κράτησε μόλις 105 δευτερόλεπτα. Επιπλέον, η Microsoft αποκατέστησε κάποια έργα μετά από έλεγχο. Όμως άλλα μένουν εκτός σύνδεσης όσο τρέχει η έρευνα. Δηλαδή, η εταιρεία ειδοποίησε και έναν μικρό αριθμό πελατών. Παράλληλα, δεν έδωσε συγκεκριμένο αριθμό για όσους χτύπησε η επίθεση.
Τι είναι η επίθεση «αλυσίδας εφοδιασμού»
Η μέθοδος έχει ένα συγκεκριμένο, ύπουλο όνομα. Συγκεκριμένα, οι ειδικοί τη λένε επίθεση «αλυσίδας εφοδιασμού». Δηλαδή, οι χάκερ χτυπούν κώδικα που χρησιμοποιούν πολλά άλλα προϊόντα. Έτσι, με ένα μόνο χτύπημα φτάνουν σε τεράστιο αριθμό χρηστών. Επιπλέον, ορισμένες φορές αγγίζουν και συστήματα cloud με δεδομένα πελατών. Γι’ αυτό η μέθοδος γοητεύει ιδιαίτερα τους επιτιθέμενους.
Γιατί ανησυχεί ιδιαίτερα
Αυτό το περιστατικό ξεχωρίζει για τρεις λόγους. Πρώτον, σπάνια οι χάκερ σπάνε έναν κολοσσό σαν τη Microsoft. Δεύτερον, πρόκειται για ένα κακόβουλο λογισμικό που αναπαράγει τον εαυτό του, γνωστό ως «Miasma». Δηλαδή, με διαπιστευτήρια που κλέβει, απλώνεται μόνο του σε νέα έργα. Τρίτον, η ίδια οικογένεια έργων είχε δεχτεί επίθεση ήδη τον Μάιο. Μάλιστα, ερευνητές μιλούν για «εκ νέου» παραβίαση του ίδιου σημείου. Έτσι, υπάρχει ο φόβος ότι η Microsoft δεν έδιωξε ποτέ πλήρως τους εισβολείς. Γι’ αυτό οι προγραμματιστές AI γίνονται πια στόχος υψηλής αξίας.
Η ευρωπαϊκή και ελληνική διάσταση
Η υπόθεση αφορά άμεσα και την Ευρώπη. Πρώτον, η ασφάλεια της αλυσίδας εφοδιασμού αποτελεί κορυφαία ευρωπαϊκή προτεραιότητα. Δηλαδή, η ΕΕ θεσπίζει κανόνες όπως ο Cyber Resilience Act και η οδηγία NIS2. Επιπλέον, ευρωπαϊκές εταιρείες και δημόσιοι φορείς χρησιμοποιούν καθημερινά GitHub και Azure. Γι’ αυτό κάθε τέτοια επίθεση τους εκθέτει άμεσα. Μάλιστα, η Ευρώπη πατά σε λίγες, αμερικανικές κυρίως πλατφόρμες. Όμως και η Ελλάδα, με ανερχόμενη κοινότητα developers, μπαίνει στην ίδια εξίσωση.
Η μεγάλη εικόνα
Η μεγάλη εικόνα δείχνει ένα μοντέλο εμπιστοσύνης υπό πίεση. Πρώτον, ο ανοιχτός κώδικας στηρίζει σχεδόν όλο το σύγχρονο λογισμικό. Δηλαδή, και η ίδια η έκρηξη της τεχνητής νοημοσύνης πατά πάνω του. Όμως οι επιθέσεις χτυπούν ακριβώς αυτή την εμπιστοσύνη. Γι’ αυτό οι προγραμματιστές οφείλουν να ελέγχουν τις πηγές και να αλλάζουν κωδικούς. Επιπλέον, οι εταιρείες χρειάζονται αυστηρότερους ελέγχους στα εργαλεία τους. Τελικά, η ασφάλεια του κώδικα γίνεται θέμα όλων, όχι μόνο των ειδικών.
