Microsoft'un düzinelerce kriptografik olarak doğrulanmış açık kaynak paketi, geliştiricilerin bunları AI kodlama aracılarında açtığında tetiklenen gelişmiş kimlik bilgisi çalma kodunu eklemek için geçen haftanın sonlarında ele geçirildi.
Sonuçta,çokluaraştırmacılarsöz konusuGitHub'daki otomatik sistemler bunları platformda engellediğinde 73 paket kötü amaçlı olarak işaretlendi. Microsoft'un sahibi olduğu GitHub, bunların kötü niyetli olduğunu ve onlarla çalışmak için AI aracılarını kullanan geliştiricilerin sistemlerinin tehlikeye girdiğini varsayması gerektiğini belirtmek yerine, "GitHub'ın hizmet koşullarının ihlali nedeniyle" paketleri devre dışı bıraktığını söyledi. Metin, paket sahibini GitHub ile iletişime geçmeye teşvik etmek için devam ediyordu.
Geliştiriciler: Uzlaşmayı varsayalım ve buna göre ilerleyin
Microsoft, paketlere virüs bulaştığı olasılığını bile Pazartesi gününe kadar gündeme getirmemişti. Şirket bir e-postada şunu belirtti: "Potansiyel kötü amaçlı içeriği araştırırken bazı depoları geçici olarak kaldırdık."
