דלגו לתוכן
חדשות שוק ההוןוול סטריטThe Flyקריפטודיווחי חברותניתוחים ודעות

האקרים פרצו ל-GitHub של מיקרוסופט (מיקרוסופט) וגנבו פרטי התחברות של מפתחי AI

Joy Iyke9 ביוני 2026
  • האקרים הזריקו קוד זדוני לכלי פיתוח וקידוד בינה מלאכותית בפרויקטי GitHub בקוד פתוח של מיקרוסופט, במטרה לגנוב סיסמאות ונתוני פיתוח רגישים, מה שהוביל להסרה זמנית של עשרות מאגרים ולבדיקות אבטחה נרחבות.
  • למרות אירוע האבטחה, אנליסטי וול סטריט ממשיכים לדרג את מניית מיקרוסופט כ"קנייה חזקה" עם מחיר יעד ממוצע ל-12 חודשים של 557 דולר, המשקף פוטנציאל עלייה של כ-31% וללא המלצות מכירה.
האקרים פרצו ל-GitHub של מיקרוסופט (מיקרוסופט) וגנבו פרטי התחברות של מפתחי AI

חברת הטכנולוגיה הגלובלית מיקרוסופט (מיקרוסופט) מסרה כי האקרים פרצו לפרויקטים בקוד פתוח שלה ב-GitHub. במהלך המתקפה הוזרק קוד זדוני (Malware) לכלי פיתוח, כולל אפליקציות קידוד בינה מלאכותית כמו VS Code, ‏Claude Code ו-Gemini CLI. הפורצים כיוונו לסיסמאות ולנתוני פיתוח רגישים נוספים. בתגובה, מיקרוסופט הסירה מאגרים (repositories) כדי לחקור את הפריצה, ולאחר מכן החזירה חלק מהם לרשת, בעוד אחרים נותרו לא פעילים.

מיקרוסופט מסירה פרויקטים מ-GitHub לאחר גילוי קוד זדוני

חוקרי אבטחה היו הראשונים שזיהו את המתקפה, לאחר שמצאו קוד חשוד בפרויקטים הקשורים למיקרוסופט. החברות Cloudsmith ו-OpenSourceMalware היו בין הראשונות שהעלו את הדאגות. הן גילו קוד זדוני מוסתר בתוך מספר מאגרי קוד פתוח. מיקרוסופט אישרה לאחר מכן את הסרת הפרויקטים שנפגעו, בעוד GitHub חסמה גישה אליהם במהלך בדיקות נוספות שנמשכות.

הקוד הזדוני נועד לגנוב סיסמאות ונתונים רגישים. הוא הופעל כאשר הכלים שנפגעו נפתחו בתוך אפליקציות קידוד בינה מלאכותית. מעורבים בכך כלים רבים של Azure וכלי פיתוח נוספים, מה שאומר שמשתמשים רבים יכלו להשתמש בתוכנה שנפגעה כחלק משימוש רגיל.

דובר מיקרוסופט, בן הופ, אישר את ההסרה הזמנית של מאגרים במהלך החקירה. הוא ציין שחלק מהפרויקטים הוחזרו לאחר בדיקה, בעוד אחרים עדיין בבדיקה. מיקרוסופט גם עדכנה מספר קטן של משתמשים שעשויים היו להוריד תוכן שנפגע.

מתקפת הקוד הזדוני מעלה שאלות חדשות סביב אבטחת קוד פתוח

לפחות 70 פרויקטים של מיקרוסופט הושבתו לאחר האירוע. GitHub הציגה הודעה שלפיה הגישה נחסמה בשל הפרת תנאי השימוש. מיקרוסופט לא אישרה כמה משתמשים נפגעו, למרות שהכלים המעורבים נמצאים בשימוש רחב בקרב מפתחי בינה מלאכותית.

האירוע משתלב בדפוס רחב יותר המכונה "מתקפות שרשרת אספקה" (Supply Chain Attacks), שבהן האקרים תוקפים קוד משותף, שמנוצל על ידי מערכות רבות. מיקרוסופט התמודדה עם בעיה דומה כמה שבועות קודם לכן בפרויקט Durable Task שלה, מערכת שעוזרת למפתחים לבנות תהליכי עבודה אמינים. עם זאת, חוקרים ציינו שמקרה הקוד הזדוני האחרון יכול להיות מתקפה חוזרת או פריצה נפרדת.

האם מניית מיקרוסופט היא קנייה או מכירה עכשיו?

על פי אנליסטים בוול סטריט שעוקבים באמצעות TipRanks, מניית מיקרוסופט מדורגת קנייה חזקה. למניה יש מחיר יעד ממוצע ל-12 חודשים של 557 דולר, שמשקף אפסייד של כ-31%. מתוך 37 אנליסטים, 35 נותנים למניה המלצת קנייה, 2 המלצת החזק, ו-0 המלצת מכירה. כדי ללמוד עוד על ביצועי מיקרוסופט, הדירוגים ומחירי היעד של המניה, ניתן לבקר ב-TipRanks Stocks Comparison Center.