微软开源工具遭黑客攻击，注入恶意软件窃取AI开发者密码

微软切断了对其在GitHub上托管的数十个开源项目的访问，正在调查黑客如何入侵这些项目并将密码窃取恶意软件注入代码。

许多受影响的项目与微软的云服务Azure以及开发人员使用AI开发应用进行编码的其他工具有关，例如Claude Code、Gemini的命令行界面和VS Code。

安全公司Cloudsmith和社区驱动的恶意软件分析网站OpenSourceMalware是最早发现此次攻击的机构之一，该恶意软件允许黑客在用户于AI编码应用中打开被攻陷的工具时窃取其密码和其他敏感凭证。

目前尚不清楚有多少人下载了受影响的工具。微软证实已撤下这些仓库，正如404 Media首次报道。微软发言人Ben Hope告诉TechCrunch，公司“暂时移除了一些仓库，以调查潜在的恶意内容。

”“其中一些仓库在审查后已恢复，而其他仓库可能仍处于离线状态，直至工作完成。”“作为调查的一部分，我们通知了少数可能从受影响仓库下载了内容的客户。我们将继续调查，如果发现任何需要客户采取行动的进一步情况，我们将通过既定支持渠道直接联系他们，”Hope补充道。

当TechCrunch询问时，微软未立即提供受影响客户的具体数量。根据尝试访问微软拥有的代码托管网站GitHub上的项目页面时显示的消息，至少有70个属于微软的项目已被“禁用”。“由于违反GitHub服务条款，GitHub工作人员已禁止访问此仓库。

”这是近几个月来黑客入侵广受欢迎的开源项目的最新案例，目的是在大量用户计算机上植入恶意软件。此类攻击被称为“供应链”攻击，因为它们针对的是常用于大量软件产品中的代码或特定类型的用户——这类用户可能拥有云系统和大量客户数据的访问权限，因此对黑客有利。

虽然开源项目的独立开发者成为黑客目标并不罕见（有时是长期获取开发者信任的努力的一部分），但像微软这样拥有资源抵御此类攻击的大型科技巨头被攻破则较为少见。据Ars Technica报道，这是微软过去几周内第二起已知的入侵事件，导致其开源项目被破坏。

5月中旬，安全研究人员表示，微软的开源项目Durable Task（一个帮助开发者构建应用的工具）曾遭黑客攻击。

OpenSourceMalware表示，微软的最新事件是Durable Task项目的“再次被攻破”，暗示微软可能未在首次尝试中彻底清除黑客，或者这是一次全新的、不同的入侵。已根据微软的评论进行更新。