Open-source Microsoft nástroje hackli pre kradnutie hesiel AI vývojárov

Čo sa stalo

1. júna 2026 vyšlo najavo, že útočníci kompromitovali open-source nástroje od Microsoftu, ktoré AI vývojári bežne používajú, a injektovali malvér kradnúci credentialy — vrátane Anthropic, OpenAI a HuggingFace API kľúčov.

Kontext a dopad

AI dev je teraz najbohatší high-value cieľ: jeden Anthropic API kľúč = priame vyťahovanie tokenov hodnoty tisícov USD/mesiac. Útok dopĺňa Meta Instagram chatbot hack zo 6. júna a Bunq banking AI compromise. Supply chain je nový front pre AI security.

Detaily

• Cieľ: AI/ML inžinieri, ich API kľúče a ssh konfigurácia
• Vektor: nakazené balíčky a developer tooly
• Akcia: Microsoft koordinoval takedown s GitHubom