科技巨头微软在GitHub平台上的数十个开源项目仓库近日紧急下线。此次风波源于黑客成功入侵了这些项目,并恶意注入了旨在窃取用户密码的病毒代码,引发了开发圈的强烈震动。
精准打击AI开发者
安全公司 Cloudsmith 与恶意软件分析网站 OpenSourceMalware 最早发现了此次异常。相关报告指出,受影响的项目主要集中在微软 Azure 云服务以及一系列热门的 AI 开发工具上,包括用于集成 Claude Code、Gemini 命令行界面以及 VS Code 等 AI 编码应用的关联组件。
黑客通过在这些工具中植入恶意代码,实施精准的“软件供应链攻击”。一旦开发者在本地通过 AI 编码应用打开这些被篡改的工具,恶意程序就会悄然运行,尝试窃取用户的本地密码及其他敏感凭据。
紧急下线排查隐患
微软发言人随后证实,出于安全保护的考量,公司在调查潜在恶意内容的过程中已暂时移除了至少 70 个相关代码仓库。目前,部分仓库在经过安全复核后已经重新恢复上线,而另一些存在风险的仓库仍保持禁用状态。
内部调查期间,微软已经向一小部分可能拉取过受影响内容的客户发出了安全通知。尽管微软拥有极高的安全资源和防护能力,但这也是其近几周内第二次被曝出开源项目遭黑客渗透,凸显出当前 AI 开发生态所面临的严峻安全拷问。
via AI新闻资讯 (author: AI Base)
