Inhaltsverzeichnis
Was die Sicherheit, Stabilität und Zuverlässigkeit im eigenen Entwickler-Ökosystem betrifft, macht Microsoft in diesen Tagen bekanntlich keine gute Figur. Am vergangenen Freitag kam es nun zum kleinen Super-GAU, denn Microsoft selbst wurde Opfer eines Supply-Chain-Angriffs über den Miasma-Wurm. Insgesamt 73 Repositories in vier Organisationen gingen in weniger als zwei Minuten komplett offline.
Das berichten Günther Born sowie der OSMB in aktuellen Beiträgen. Mit insgesamt 62 von 73 Repositories hat Microsofts Cloud-Infrastruktur Azure mit Abstand die meisten verloren, vor allem Azure Functions wurde vollständig ausgeschaltet. Die restlichen 11 verteilen sich nach aktuellen Erkenntnissen auf Microsoft selbst sowie Microsoft Docs. Auch viele KI-Samples wurden bei dem Lieferkettenangriff von der automatisierten Erkennung bei GitHub ausgeschaltet.
Ursache der ganzen Aufregung war mit Doubletask ein zentrales Paket, was erneut für Negativschlagzeilen sorgt und dessen Kompromittierung sich laut dem OSMB nach einer sehr vorsichtigen Einschätzung auch mit den bereits laufenden Mini-Shai-Hulud-Angriffen in Verbindung bringen lassen könnte, die Microsoft bekanntlich seit fast einem Jahr nicht unter Kontrolle bekommt. Genauere Analysen müssen aber sicherlich noch folgen.
So oder so: Die Kommunikation von Microsoft soll auch in diesem Fall wieder wenig vertrauenserweckend gewesen sein. Obendrein bekommen auch andere Unternehmen, die über entsprechende Integrationspipelines auf besagte Komponenten zugegriffen haben, nun Mehrarbeit. Durch die Schockwellen wurden diese nämlich ebenfalls lahmgelegt und müssen repariert und neu aufgebaut werden.
DrWindows News per WhatsApp: Abonniere unseren Kanal.
Über den Autor
Kevin Kozuszek
Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und Microsoft Edge zu berichten hat. Beiträge über Mozilla, Europas Digitalwirtschaft und inklusive Informatik runden meinen Bereich ab.
Wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen. Folgen Sie uns auch in Google News, klicken Sie auf den Stern und wählen Sie uns aus Ihren Favoriten aus.
Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Technologie kategorie besuchen.
