A Microsoft removeu dezenas de repositórios open source do GitHub após identificar que hackers comprometeram os projetos e injetaram malware desenhado para roubar senhas de desenvolvedores de IA. O incidente foi reportado em 8 de junho de 2026 e afetou ferramentas ligadas ao Azure, além de utilitários usados em integrações com Claude Code, Gemini CLI e VS Code, todos populares no ecossistema de IA.
Como o ataque aconteceu
A violação foi detectada por empresas de segurança como a Cloudsmith e pelo coletivo OpenSourceMalware, que identificaram a presença de malware nos repositórios. O código malicioso capturava credenciais de usuários assim que os desenvolvedores abriam as ferramentas comprometidas em seus ambientes de programação. O número exato de downloads das versões afetadas não foi divulgado. Segundo comunicado oficial, a Microsoft removeu temporariamente os repositórios para análise e restabeleceu alguns após revisão, mantendo outros offline enquanto a investigação segue.
Impacto em projetos de IA e supply chain
Entre os projetos atingidos estavam componentes usados por desenvolvedores que integram IA em suas aplicações. Ferramentas como Claude Code e Gemini CLI, citadas na apuração, ampliam o risco do ataque ao atingir diretamente a cadeia de desenvolvimento de IA. O episódio também reforça o alerta para ataques de supply chain: ao comprometer bibliotecas e ferramentas amplamente utilizadas, atacantes podem escalar rapidamente o impacto a diversos produtos e dados de clientes.
Esta é a segunda vez em semanas que projetos open source da Microsoft são comprometidos. Em maio, pesquisadores já haviam reportado a invasão do Durable Task, usado para orquestração de workflows. O OpenSourceMalware classificou o episódio atual como “re-compromise” do mesmo projeto, sugerindo falhas na erradicação da ameaça inicial ou um novo vetor de ataque.
Resposta da Microsoft e próximos passos
A Microsoft informou que notificou um grupo restrito de usuários que baixaram conteúdo dos repositórios afetados. Casos que requerem ação adicional receberão contato direto pelos canais de suporte da empresa. O número exato de clientes atingidos não foi revelado, mas pelo menos 70 projetos foram desativados, segundo mensagens exibidas no GitHub. As páginas dos projetos agora exibem aviso de desabilitação por violação dos termos de serviço da plataforma.
Incidentes recentes mostram que, apesar de grandes empresas investirem pesado em segurança, ataques desse tipo continuam sendo ameaça real até para gigantes como a Microsoft. O foco em ferramentas voltadas ao desenvolvimento de IA indica que atacantes buscam comprometer ambientes com acesso privilegiado a dados e sistemas em nuvem.
Por que importa
Ataques à cadeia de suprimentos de software open source afetam não só desenvolvedores, mas todo o ecossistema de IA e nuvem. Projetos mantidos por grandes provedores não estão imunes, e o risco se estende a qualquer empresa que automatiza processos com bibliotecas de terceiros. Para equipes brasileiras de IA, o caso reforça a necessidade de auditoria rigorosa em dependências, atualização constante e monitoramento de alertas de segurança — mesmo quando se trata de código mantido por líderes do setor.