微软开源项目突遭黑客入侵,多款AI开发工具被植入密码窃取软件
一句话看懂:黑客成功入侵微软托管在GitHub上的开源项目,向包括Claude Code、Gemini命令行界面及VS Code相关组件在内的多款AI开发工具植入密码窃取代码。微软已紧急下架至少70个仓库,这是近期其开源项目第二次遭遇类似攻击,暴露出AI开发工具供应链的安全脆弱性。
事件核心:发生了什么
据安全公司Cloudsmith及恶意软件分析网站OpenSourceMalware监测,黑客针对微软Azure云服务及一系列热门AI开发工具发起了“软件供应链攻击”。受影响项目集中于AI编程应用组件,包括Claude Code、Gemini命令行界面及VS Code等。攻击者在这些工具中嵌入恶意代码,开发者通过本地AI编码应用打开篡改后的工具时,恶意程序会在后台静默运行,试图窃取用户的本地登录密码及其他凭据。微软确认,已在调查期间临时移除了至少70个相关代码仓库。部分仓库经过安全检查后已恢复上线,其他仍处于禁用状态;微软已向可能拉取过受影响内容的少数客户发送了安全通知。
为什么重要
这是近期微软开源项目第二次被黑客渗透,表明AI开发工具正成为供应链攻击的精准目标。与传统恶意软件不同,本次攻击直接针对开发者工作流:当开发者使用被感染的AI编码工具(如Claude Code、VS Code扩展)进行日常开发时,密码窃取程序自动触发,且难以被传统安全软件感知。事件反映出AI开发生态中“信任链”的脆弱性——开发者往往默认从官方仓库下载工具,而黑客只需攻破一个仓库的维护权限,就可能影响到成百上千使用该工具的下游项目和企业。对于微软这样拥有高安全资源的巨头尚且如此,整个开源AI工具链的安全性面临严峻考验。
对用户/开发者/创作者的影响
对AI应用开发者:这是直接受影响群体。建议立即检查本地是否装有来自受影响仓库的Claude Code、Gemini CLI或VS Code相关扩展,尤其是近两周内拉取过的版本。可临时切换到官方认证渠道或版本锁定,避免使用自动更新。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
对使用AI编码工具的技术团队:企业应评估内部开发的AI辅助工具链是否引用了受影响的开源依赖,并在CI/CD流程中增加软件成分分析(SCA)和恶意代码扫描环节。
对普通用户及内容创作者:直接风险较低,但需注意:若平时依赖AI工具生成的代码或项目模板,而这些模板来自受感染仓库,可能间接引入安全隐患。建议从官方应用商店或项目主页下载工具,避免使用非官方镜像或第三方打包版本。
值得关注的后续
一是微软是否会披露攻击者如何获得仓库维护权限——如果仍是凭据泄露或弱口令,行业需反思开源项目权限管理机制。二是受感染工具的具体版本号及影响范围尚未完全公开,开发者难以自行排查;后续若发布详细IoC(入侵指标)列表,将有助于社区自检。三是此次事件后,GitHub及其他代码托管平台是否将推出针对AI开发工具供应链的安全审核流程,值得密切关注。
来源:AIbase
