微软开源项目突遭黑客入侵,多款 AI 开发工具被植入密码窃取软件
一句话看懂:黑客入侵了微软在 GitHub 上的数十个开源仓库,并在 Azure 及多款热门 AI 开发工具中植入窃取密码的恶意代码。目前已导致至少 70 个仓库下线,部分开发商已收到安全通知,这是近几周内微软第二次遭遇开源项目被渗透。
事件核心:发生了什么
安全公司 Cloudsmith 与恶意软件分析网站 OpenSourceMalware 率先发现异常。受影响项目主要集中在微软 Azure 云服务及 AI 开发工具链上,包括与 Claude Code、Gemini 命令行界面和 VS Code 等 AI 编码应用相关的组件。黑客通过向这些开源工具注入恶意代码,实施精准的“软件供应链攻击”。一旦开发者在本地环境通过 AI 编码应用打开被篡改的工具,恶意程序便会运行并尝试窃取用户本地密码及其他敏感凭据。微软随后证实,出于安全考量已暂时移除了至少 70 个相关代码仓库,部分仓库已恢复上线,另有部分仍处于禁用状态。微软已向一小部分可能拉取过受影响内容的客户发出安全通知。该事件发生于 2026 年 6 月 9 日前后。
为什么重要
这一事件凸显出当前 AI 开发生态面临的严峻安全挑战。尽管微软拥有极高的安全资源和防护能力,但其在短时间内连续两次被黑客渗透开源项目,意味着恶意攻击者已开始系统性地瞄准 AI 工具链。这类“软件供应链攻击”不仅能绕过传统的终端杀毒软件,还能在开发者毫无察觉的情况下实现凭证窃取。对于依赖 Azure 和微软生态进行 AI 开发的企业与个人而言,此次入侵直接冲击了对开源组件的信任基础,也可能促使整个行业重新审视第三方代码引入的安全审查流程。
对用户/开发者/创作者的影响
对 AI 开发者来说,最直接的风险是本地开发环境中的密码、API 密钥等凭据可能被泄露。如果近期使用过受影响的项目仓库,应立即修改相关密码和访问令牌,并检查本地是否出现异常执行进程。对于依赖微软开源工具构建 AI 应用的企业,需要确认内部是否拉取过被污染的代码版本,并评估是否有必要临时切换到替代工具或强化代码签入前的扫描机制。普通用户和内容创作者受影响相对较小,但如果使用了基于这些工具构建的 AI 应用,也建议关注官方通报,避免在不安全的环境下输入敏感凭据。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
目前公开信息显示,有三个具体观察点值得跟进:一是微软对受影响仓库的安全复核进度,以及所有已恢复仓库是否确实清除恶意代码;二是此次攻击是否与近期其他针对 AI 开发工具链的供应链攻击有关联,攻击者的身份和目标是否会进一步披露;三是此次事件是否会推动 GitHub 或微软推出更严格的代码仓库安全审核机制,例如强制对高频使用组件进行动态行为检测。对于使用 Claude Code、Gemini CLI 等 AI 编码工具的开发者,短期内应关注官方公告确认是否有受牵连版本需要升级。
来源:Readhub · AI
