微软数十个开源AI工具遭供应链攻击,大量开发者凭证被窃
一句话看懂:微软因一起供应链攻击,暂时关闭了 GitHub 上至少 70 个开源 AI 项目的访问权限。攻击者向代码中注入恶意代码,目标是在开发者通过 Claude Code、VS Code 等 AI 编程工具打开这些项目时,窃取其密码和敏感凭证。
事件核心:发生了什么
根据微软发言人 Ben Hope 的确认,公司在发现攻击后立即移除了受影响的仓库,部分代码在审查后已恢复访问。这起攻击利用“供应链”途径,将恶意软件植入到开源项目的代码中,专门针对那些在 AI 编码应用(如 Claude Code、Gemini CLI 和 VS Code)中打开这些工具的开发者。值得注意的是,这是微软开源项目近几周内遭遇的第二次已知安全漏洞事件。今年 5 月中旬,其开源工具 Durable Task 就曾被入侵,安全机构 OpenSourceMalware 指出,此次事件相当于对该项目的“第二次攻击”。
为什么重要
这次攻击发生在 AI 大模型与开源生态深度融合的关键时期。随着 AI 编程助手(如 GitHub Copilot、Claude Code 等)的采用率迅速提升,开源代码库已从技术交流平台演变为网络攻击的新战场。微软作为全球最大的开源代码托管平台 GitHub 的拥有者,其自身项目的安全性受到严格审视。如果攻击者在广泛被引用的 AI 工具库中植入后门,可能通过一次攻击影响下游数以万计的 AI 应用和开发流程,这种“供应链”漏洞的杀伤力远大于单一软件漏洞。
对用户/开发者/创作者的影响
对广大开发者而言,此次事件给出了直接警示:当使用 AI 编程助手导入或引用开源项目时,不能默认代码是安全的。即使是微软官方维护的顶级项目,也可能遭受“第二次入侵”。开发者在通过 Claude Code、VS Code 等工具自动拉取或安装依赖时,恶意代码可能在本地执行,直接窃取存储在环境变量、配置文件或浏览器中的开发凭证。创作者如果使用基于这些开源工具构建的 AI 应用,也面临底层被篡改的风险。建议所有开发者立即检查近期是否从受影响的仓库拉取过代码,并轮换相关 API 密钥和密码。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
目前公开信息显示,微软尚未披露受影响的完整项目列表以及恶意代码的具体作用机制。值得关注的后续包括:第一,微软将如何加强 GitHub 原生仓库的供应链安全审查流程,是否会引入更严格的自动签名和验证机制;第二,此次事件是否会加速 AI 编码工具(如 Claude Code、Gemini CLI)从单纯信任公开仓库,转向要求项目必须附带可验证的数字签名或安全审查报告;第三,行业监管机构是否会因这起事件出台专门针对 AI 开源供应链的安全指南或合规要求。
来源:AIbase
