ไมโครซอฟต์บุกปิดโพรเจกต์ Open Source บน Github
ไมโครซอฟต์บุกปิดโพรเจกต์ Open Source บน Github จำนวนมากหลังพบเหตุการณ์ถูกยิงมัลแวร์ใส่ครั้งใหญ่
จากรายงานโดยเว็บไซต์ SCWorld การที่ทางไมโครซอฟท์ได้ทำการปิดการเข้าถึงโครงการ Open Source บน Github จำนวนมาก เพื่อทำการสืบสวนในกรณีที่มีข้อสงสัยว่า แฮกเกอร์ได้ทำการยิงเพื่อสอดแทรกโค้ด (Injection) ที่มีจุดประสงค์ในรูปแบบของการเป็นมัลแวร์ขโมยรหัสผ่าน (Password Stealer) ลงไปยังโครงการเหล่าน ั้น โดยแหล่งข่าวได้รายงานว่า มีโครงการกว่า 70 ตัวที่ถูกปิดการเข้าถึงจากเหตุการณ์ในครั้งนี้
แหล่งข่าวยังได้เปิดเผยอีกว่า กลุ่มทีมวิจัยที่ตรวจพบนั้น เป็นกลุ่มทีมวิจัยจาก Cloudsmith และ OpenSourceMalware ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการจัดการด้านระบบคลาวด์ และกลุ่มคอมมูนิตี้ (Community) ด้านการรับมือกับมัลแวร์แบบ Open Source ตามลำดับ โดยหลังจากที่ทีมวิจัยทั้ง 2 กลุ่มได้ตรวจพบกับข้อสงสัยในพฤติกรรมการโจมตีของแฮกเกอร์ในรูปแบบดังกล่าวแล้ว ก็ได้ทำการรายงานให้กับทางไมโครซอฟท์ได้รับทราบ ซึ่งทางไมโครซอฟท์ทำการยืนยันว่าการโจมตีที่ตรวจพบนั้นเป็นเรื่องจริง และนำไปสู่การปิดการเข้าถึงโครงการดังกล่าวข้างต้น ทั้งยังเปิดเผยอีกว่า โครงการที่ถูกปิดการเข้าถึงนั้นล้วนแต่เป็นโครงการที่เกี่ยวข้องกับโครงสร้างพื้นฐานอย่างระบบบริการคลาวด์ของ Microsoft Azure และ โครงการพัฒนาระบบปัญญาประดิษฐ์ (AI หรือ Artificial Intelligence) ต่าง ๆ ซึ่งทำให้คาดหมายว่าจะเป็นการโจมตีในรูปแบบการโจมตีห่วงโซ่อุปทาน หรือ Supply Chain Attack ซึ่งเป็นการแฮกบัญชีแล้วสอดแทรกมัลแวร์ลงไปในซอฟต์แวร์ที่มีอยู่จริง และจำเป็นต่อการทำงาน เพื่อแทรกซึมเข้าสู่ระบบของเหยื่อ










