2026-06-09 12:01:51
此次受影响的项目大多与微软云服务Azure,以及开发者用于借助人工智能开发应用程序的其他工具相关,例如ClaudeCode、Gemini的命令行界面和VSCode。安全服务商Cloudsmith和开源恶意软件分析社区OpenSourceMalware最早曝出了此次入侵事件。两家机构表示,用户在AI编程工具中运行遭篡改的程序时,该恶意软件会窃取用户密码及其他敏感账号凭证。目前尚不清楚有多少用户下载过这些问题工具。科技媒体404Media率先报道了此事,微软随后证实已下架相关代码仓库。微软发言人本?霍普在接受TechCrunch采访时表示:“为排查潜在恶意内容,我们已临时移除部分代码仓库。经核查,部分仓库现已恢复访问,其余仓库仍将保持下线状态,相关排查工作还在持续推进。”霍普补充道:“调查过程中,我们已通知少数曾下载问题仓库内容的用户。后续我们会继续排查,若发现其他需要用户配合处理的风险,将通过官方正规服务渠道直接联系相关人员。”当被问及受影响用户的具体数量时,微软暂未给出答复。GitHub为微软旗下代码托管平台。目前访问这些项目页面时会弹出提示,显示微软至少有70个项目已被停用,提示内容为:“因违反GitHub服务条款,本仓库已被平台工作人员禁用。”近几个月来,此类黑客入侵热门开源项目、向大量在电脑上安装了该代码的用户设备上植入恶意软件的事件频发。这类攻击被称作供应链攻击:黑客瞄准被多款软件、特定群体广泛使用的代码发起入侵。这类代码的使用者往往能够访问云端系统,掌握大量用户数据,因此成为黑客的重点目标。开源项目的独立开发者遭遇黑客攻击并不少见,部分黑客甚至会长期伪装以获取开发者信任。但微软这类具备充足安防能力的科技巨头,自身开源项目遭到入侵的情况实属罕见。亚汇网注意到,这是近几周内微软开源项目第二次曝出遭黑客入侵。今年5月中旬,安全研究人员就曾发现,微软面向开发者的应用开发工具DurableTask开源项目遭到攻击。OpenSourceMalware称,本次新事件是该项目二次沦陷,这意味着微软初次处置时或许并未彻底清除黑客势力,也有可能是一次全新的独立入侵。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
