एक बार फिर से Microsoft के पैकेज में क्रेडेंशियल स्टीलर का हमला हुआ है, जो दूसरी बार है जब ऐसा हमला हुआ है। कल्पना कीजिए, जब डेवलपर्स अपने AI कोडिंग एजेंट्स में इन पैकेज को खोलते हैं, तो एक खतरनाक कोड active हो जाता है जो उनके क्रेडेंशियल्स चोरी करने लगता है। हैरान करने वाली बात ये है कि ये हमला GitHub पर हुआ है, जो Microsoft का अपना प्लेटफ़ॉर्म है। सच्चाई इससे भी भयानक है कि ये हमला दूसरी बार है जब Microsoft के पैकेज में क्रेडेंशियल स्टीलर का हमला हुआ है। पहले भी मई में ऐसा हमला हुआ था, जब Microsoft के durabletask Python SDK पर हमला हुआ था। उस हमले में भी क्रेडेंशियल स्टीलर का उपयोग किया गया था, जो AWS, Azure, GCP, Kubernetes, पासवर्ड मैनेजर्स और 90 से अधिक डेवलपर टूल कॉन्फ़िगरेशन से क्रेडेंशियल्स चोरी करता था। ये हमला TeamPCP नामक थ्रेट एक्टर द्वारा किया गया था, जो Mini Shai-Hulud टूलकिट का उपयोग करता है। अब सवाल यह है कि Microsoft अपने पैकेज को सुरक्षित कैसे रख सकता है और डेवलपर्स को कैसे सुरक्षित रख सकता है। दास्तां यह है कि Microsoft को अपने प्लेटफ़ॉर्म को सुरक्षित रखने के लिए और अधिक सख्ती से काम करना होगा। खौफ यह है कि अगर Microsoft अपने प्लेटफ़ॉर्म को सुरक्षित नहीं रखता है, तो डेवलपर्स के क्रेडेंशियल्स चोरी हो सकते हैं और उनके सिस्टम्स कम्प्रोमाइज़ हो सकते हैं। मंजर यह है कि Microsoft को अपने प्लेटफ़ॉर्म को सुरक्षित रखने के लिए और अधिक सख्ती से काम करना होगा, ताकि डेवलपर्स के क्रेडेंशियल्स सुरक्षित रहें।

