Microsoft的开源工具被黑客窃取人工智能开发者的密码

Microsoft已切断对其托管在GitHub上的数十个开源项目的访问，因为它正在调查黑客如何明显破坏这些项目并将窃取密码的恶意软件注入代码中。

许多受影响的项目都与Microsoft的云服务Azure以及开发人员用于使用AI开发应用程序进行编码的其他工具相关，例如Claude Code、Gemini的命令行界面和VS Code。

据安全公司Cloudsmith和社区驱动的恶意软件分析网站OpenSource Malware（他们是最先标记该黑客事件的网站）的说法，当黑客在人工智能编码应用程序中打开受感染的工具时，该恶意软件允许黑客窃取用户的密码和其他敏感凭证。

目前尚不清楚有多少人下载了受影响的工具。

正如404 Media首次报道的那样，Microsoft确认已撤回该存储库。

Microsoft发言人Ben Hope告诉TechCrunch，该公司“在调查潜在恶意内容时暂时删除了一些存储库”。

“其中一些存储库在审核后已恢复，而其他存储库在工作继续进行时可能仍处于离线状态。”

“作为调查的一部分，我们通知了少数可能从受影响的存储库中删除内容的客户。我们将继续调查，如果发现任何进一步需要客户采取行动的情况，我们将通过我们既定的支持渠道直接联系，”霍普补充道。

当TechCrunch询问时，Microsoft没有立即提供受影响客户的具体数量。

据尝试访问GitHub（Microsoft拥有的代码托管网站）上的项目页面时加载的消息，至少70个属于Microsoft的项目已被“禁用”。 “由于违反了GitHub的服务条款，GitHub员工已禁止访问此存储库。”

这是近几个月来黑客破坏广泛主流的开源项目的最新例子，其目的是向计算机上安装了代码的大量用户植入恶意软件。这些黑客攻击被称为“供应链”攻击，因为它们的目标是大量软件产品中经常使用的代码，或者由特定类型的用户使用，这可能有利于黑客攻击，因为他们有时可以访问云系统和大量客户数据。

虽然开源项目的独立开发者成为黑客攻击目标的情况并不少见——在某些情况下，这是为了获得开发者信任而长期努力的一部分——但像Microsoft这样拥有资源来防御此类攻击的大型科技巨头却很少遭到攻击。

这是过去几周内Microsoft发生的第二起已知漏洞，黑客可以利用该漏洞破坏其开源项目perArs Technica。 5月中旬，安全研究人员表示，Microsoft的开源项目Durable Task（一种帮助开发人员构建应用程序的工具）遭到黑客攻击。 OpenSourceMalware表示，Microsoft的最新事件是对持久任务项目的“重新妥协”，这表明Microsoft可能并未在第一次尝试中根除黑客，或者是一次全新的、明显的违规行为。

更新了Microsoft的评论。