Microsoft оголосила про важливе оновлення безпеки: вона почне блокувати всі зовнішні скрипти під час процесу входу користувачів у Microsoft Entra ID (раніше Azure AD). Це значний крок, зроблений у рамках ініціативи Secure Future Initiative, спрямованої на захист від складних атак, які використовують шкідливі скрипти для обходу автентифікації та викрадення токенів доступу. Зловмисники часто вбудовували зовнішній код для крадіжки облікових даних або проведення фішингових атак на етапі входу в систему.

Це оновлення покликане усунути вектор атаки, який використовувався для компрометації облікових записів високого рівня. Корпоративним ІТ-адміністраторам слід перевірити, чи не покладаються їхні внутрішні системи на зовнішні JavaScript-скрипти під час автентифікації Entra ID, оскільки ці інтеграції можуть бути порушені. Цей крок від Microsoft відображає галузеву тенденцію до переходу на суворіші політики безпеки на етапі ідентифікації та доступу (IAM) для захисту від постійно зростаючих загроз.