Auf den Punkt: Microsoft restauriert einige GitHub-Repos nach Compromise von 73 Open-Source-Projekten mit Information-Stealer-Malware, behält andere offline, während die Sicherheitsuntersuchung fortläuft.
Microsoft hat Repositorys auf GitHub nach einem Sicherheitsvorfall teilweise wiederhergestellt, in dem 73 Open-Source-Projekte des Unternehmens mit einem Information-Stealer-Malware verseucht wurden. Die Maßnahme ist Teil eines andauernden Ermittlungsverfahrens zum Schutz der Kundenbasis und des Open-Source-Ökosystems.
Microsoft bestätigte am Montag die temporäre Deaktivierung mehrerer GitHub-Repositorys infolge eines Sicherheitsvorfalls, bei dem 73 seiner Open-Source-Projekte manipuliert wurden, um einen Information-Stealer in den Code einzuschleusen. Ein Microsoft-Sprecher erklärte gegenüber The Hacker News, dass Kundenschutz und der Schutz des breiteren Ökosystems oberste Priorität hätten.
Die genaue Anzahl der mittlerweile wiederhergestellten Repos wurde in der vorliegenden Mitteilung nicht spezifiziert. Einige Repositorys bleiben offline, da die Ermittlungen unter dem Stichwort „Miasma“ fortlaufen. Diese differenzierte Wiederherstellungsstrategie deutet darauf hin, dass Microsoft zwischen Repos mit abgeschlossener Sicherheitsüberprüfung und solchen mit noch offenen Fragen unterscheidet.
Für Sicherheitsverantwortliche ist es entscheidend zu prüfen, ob von ihren Organisationen abhängige Microsoft-Open-Source-Projekte von dem Vorfall betroffen waren und gegebenenfalls Abhängigkeitsversionen zu überprüfen. Die Tatsache, dass Information-Stealer in 73 Projekten eingebaut werden konnten, unterstreicht das Risiko von Supply-Chain-Angriffen durch Manipulation vermeintlich vertrauenswürdiger Quellen.
Quelle: thehackernews.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.