---
title: ده‌ها پروژه متن‌باز مایکروسافت در گیت‌هاب به بدافزار آلوده شد
date: 2026-06-09T13:23:34Z
modified: 2026-06-09T14:19:04Z
permalink: "https://nooshdaroo.ir/news-opinion/microsoft-open-source-tools-hack/"
type: post
status: publish
excerpt: ""
wpid: 12776
categories:
  - خبر و تحلیل
  - کسب‌وکار آنلاین
tags:
  - top-section-overwrite
  - امنیت سایبری
  - گیت‌هاب
  - مایکروسافت
author:
  - team
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/06/hackers-infiltrate-github-by-compromising-employee-device_9822.1920.webp"
featured_image_alt: لوگوی گیت‌هاب کنار نوار آدرسی که آدرس سایت گیت‌هاب را نشان می‌دهد.
---

مایکروسافت دسترسی به ده‌ها پروژه متن‌باز خود را در گیت‌هاب موقتاً قطع کرده است؛ چون در حال بررسی نفوذی است که ظاهراً به مهاجمان اجازه داده بدافزاری برای سرقت رمز و اطلاعات حساس را وارد کد این پروژه‌ها کنند. بسیاری از پروژه‌های آسیب‌دیده به سرویس ابری «آژور» (Azure) و ابزارهایی مربوط می‌شوند که توسعه‌دهندگان در کنار ابزارهای کدنویسی با هوش مصنوعی از آن‌ها استفاده می‌کنند؛ از جمله «کلود کد» (Claude Code)، رابط «خط فرمان جمینای» و «وی‌اس کد» (VS Code).

به گفته پژوهشگران امنیتی، وقتی کاربر ابزار آلوده را در محیط‌های کدنویسی باز می‌کرد، بدافزار می‌توانست رمزها و اعتبارنامه‌های حساس او را بدزدد. هنوز روشن نیست چند نفر این پروژه‌های آلوده را دانلود کرده‌اند، اما در گزارش‌ها آمده که دسترسی به دست‌کم ۷۰ مخزن مایکروسافت در گیت‌هاب غیرفعال شده است. این شرکت اعلام کرده بعضی از مخازن بعد از بررسی دوباره فعال شده‌اند و برخی دیگر همچنان آفلاین می‌مانند.

#### بیشتر بخوانید

  [ ![](https://nooshdaroo.ir/wp-content/uploads/2026/05/github-breach-malicious-vscode-extension.webp) ](https://nooshdaroo.ir/security-tools/github-breach-malicious-vscode-extension-source-code/) 

 

#####  [نفوذ به حدود ۳۸۰۰ مخزن داخلی گیت‌هاب؛ ماجرای افزونه آلوده «وی‌ اس کد» چیست؟](https://nooshdaroo.ir/security-tools/github-breach-malicious-vscode-extension-source-code/) 

 

 

   [ ![لوگوی گیت‌هاب کنار نوار آدرسی که آدرس سایت گیت‌هاب را نشان می‌دهد.](https://nooshdaroo.ir/wp-content/uploads/2026/06/hackers-infiltrate-github-by-compromising-employee-device_9822.1920.webp) ](https://nooshdaroo.ir/news-opinion/microsoft-open-source-tools-hack/) 

 

#####  [ده‌ها پروژه متن‌باز مایکروسافت در گیت‌هاب به بدافزار آلوده شد](https://nooshdaroo.ir/news-opinion/microsoft-open-source-tools-hack/) 

 

 

   [ ![یک کوسه مگالودون غول‌پیکر با دهان باز در حال حمله به لوگوی گیت‌هاب است.](https://nooshdaroo.ir/wp-content/uploads/2026/05/4a1f8b3d-0f3c-43ec-9734-20eb2d42cc34.webp) ](https://nooshdaroo.ir/news-opinion/github-megalodon-attack/) 

 

#####  [حمله‌ای دیگر به ۵۵۰۰ مخزن گیت‌هاب؛ وقتی یک کامیت ساده زنجیره نرم‌افزار را آلوده می‌کند](https://nooshdaroo.ir/news-opinion/github-megalodon-attack/) 

 

 

  

در نهایت اهمیت این خبر فقط در نام «مایکروسافت» نیست؛ در روندی است که طی ماه‌های اخیر بارها راجع به آن در نوشدارو نوشته‌ایم. این حمله از نوع «زنجیره تامین» است؛ یعنی هکرها به‌جای حمله مستقیم به تک‌تک کاربران، کدها و ابزارهای پرمصرف را آلوده می‌کنند تا از همان مسیر وارد سیستم‌های بیشتری شوند.

پیام هم روشن است: حتی ابزارهای متن‌بازِ وابسته به شرکت‌های بزرگ هم بدون بازبینی، به‌روزرسانی و مراقبت صحیح می‌توانند به درِ پشتی حمله تبدیل شوند.