Auf den Punkt: Microsoft-Tools in GitHub-Repositories waren mit einem Infostealer infiziert, der AI-Token exfiltriert – betroffene Kunden wurden benachrichtigt.
Microsoft hat eine begrenzte Anzahl von Kunden benachrichtigt, die infizierte GitHub-Repositories mit hauseigenen Tools heruntergeladen haben. Die betroffenen Pakete waren mit einem Infostealer kompromittiert, der auf die Exfiltration von KI-Token abzielt.
Microsoft bestätigte, dass mehrere GitHub-Repositories mit Malware-Nutzlasten kontaminiert waren. Die betroffenen Repositories enthielten Microsoft-Tools, die ein Infostealer-Modul implementierten, das speziell auf AI-Token und damit verbundene Authentifizierungsartefakte abzielte.
Das Unternehmen identifizierte die kompromittierten Pakete und benachrichtigte die betroffenen Kunden, die diese Downloads durchgeführt hatten. Nach Microsofts Angaben handelt sich um eine kleine Anzahl von Kunden, die durch die Infektion betroffen sind.
Für CISOs ist dieser Vorfall relevant, da er zeigt, dass auch zentrale Quellen wie GitHub-Repositories für Microsoft-Tools ein Angriffsvektor darstellen können. Die spezialisierte Ausrichtung auf AI-Token unterstreicht das Sicherheitsrisiko generativer KI-Infrastrukturen in Unternehmensumgebungen. Es sollte überprüft werden, ob entsprechende Tools aus dem betroffenen Zeitraum im eigenen Ökosystem zum Einsatz kamen und ob notwendige Abhilfemaßnahmen durchgeführt wurden.
Quelle: borncity.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.