Microsoft a suspendu en urgence plus de 70 de ses dépôts GitHub, notamment ceux liés à Azure et à ses agents de programmation d’IA. Cette décision fait suite à une enquête sur une fuite de données, confirmée par l’entreprise à 404 Media et documentée par des chercheurs en cybersécurité.

Selon ces experts, des cybercriminels ont réussi à injecter un logiciel malveillant via un paquetage compromis. Ce malware ciblait spécifiquement les développeurs : il interceptait et collectait leurs identifiants dès que le code était exécuté dans des outils de programmation d’IA populaires, tels que Claude Code ou Gemini CLI.

« Nous avons temporairement supprimé certains dépôts le temps d’enquêter sur d’éventuels contenus malveillants », a brièvement déclaré Microsoft dans un courriel adressé à 404Media.

Si les contours exacts de la faille restent encore flous, les conséquences sont bien visibles. Plusieurs dizaines de référentiels officiels de la firme affichent désormais le message d’erreur standard de la plateforme :

« Ce dépôt a été désactivé. L’accès à ce dépôt a été désactivé par l’équipe GitHub en raison d’une violation des conditions d’utilisation de GitHub. »

En Savoir Plus : 404media.co