微软已暂时封禁数十个托管在GitHub上的开源项目,原因是黑客向这些代码库注入了密码窃取木马,目标是使用Azure和相关AI开发工具的程序员。安全公司Cloudsmith和恶意软件分析平台OpenSourceMalware率先发现了这一问题。
供应链攻击的逻辑
这类攻击被称为「供应链攻击」:黑客不直接攻击终端用户,而是入侵广泛使用的开源库或工具,一旦代码被开发者安装到本地,黑客就能获取他们的凭证。由于AI开发者往往拥有云平台访问权限和大量客户数据,这一人群成为高价值目标。本次受影响的项目涉及Claude Code、Gemini命令行工具和VS Code等主流AI编程环境。
二次中招与影响范围
目前至少有70个微软项目在GitHub上显示「已被GitHub工作人员因违反服务条款而禁用」。微软向TechCrunch确认已临时下架部分仓库,并表示已通知可能下载了恶意内容的少量客户。但微软未透露具体受影响人数。
值得注意的是,这已是微软近期第二次出现类似问题。Ars Technica报道,中文安全研究人员指出,五月中旬微软的开源项目Durable Task已被入侵;而本次最新事件被OpenSourceMalware定性为Durable Task的「再次沦陷」,这意味着微软可能未能彻底清除第一轮攻击中的后门,或遭遇了全新的独立入侵。
编注:信源为TechCrunch报道,材料覆盖事件经过与微软声明,未提及具体恶意代码技术细节与受影响的客户数量。