마이크로소프트의 오픈소스 AI 개발 도구가 해킹당해 개발자들의 비밀번호가 유출됐어요. 공격자는 GitHub Actions 환경 변수를 악용해 자격 증명을 탈취한 것으로 보입니다. Microsoft는 피해 규모를 파악 중이며, 관련 도구를 일시적으로 중단하고 보안 조치를 강화할 예정이에요.
해킹으로 인해 GitHub Enterprise Server와 GitHub Advanced Security 사용자들의 계정이 위험에 처했을 가능성이 있으며, Microsoft는 사용자들에게 비밀번호 변경을 권고했어요. 이번 사건은 오픈소스 도구의 보안 취약점을 드러내며, 개발자들의 보안 의식을 높일 필요성을 강조하고 있습니다.