← 返回日报
🌐 机器翻译 · DeepSeek · HN

Microsoft's open source tools were hacked to steal passwords of AI developers


微软开源工具遭黑客入侵,用于窃取AI开发者密码

微软已切断其托管在 GitHub 上的数十个开源项目的访问权限,目前正在调查黑客如何突破这些项目并在代码中注入窃取密码的恶意软件。许多受影响的项目与微软的云服务 Azure 以及其他开发者用于 AI 开发应用(如 Claude Code、Gemini 命令行界面和 VS Code)进行编码的工具相关。根据安全公司 Cloudsmith 和社区驱动的恶意软件分析网站 OpenSourceMalware(它们是最早标记此次黑客攻击的机构之一)的说法,当用户在 AI 编码应用中打开被入侵的工具时,该恶意软件允许黑客窃取用户的密码和其他敏感凭证。目前尚不清楚有多少人下载了受影响的工具。微软确认已撤下这些仓库,该消息由 404 Media 首次报道。

微软发言人 Ben Hope 告诉 TechCrunch:“我们已暂时移除了一些仓库,以便调查潜在恶意内容。其中一些仓库在审查后已恢复,而另一些可能在我们继续调查期间保持离线状态。作为调查的一部分,我们已通知了少数可能从受影响仓库下载了内容的客户。我们将继续调查,如果发现任何需要客户采取行动的进一步情况,我们将通过既定的支持渠道直接联系他们。”Hope 补充道。当被 TechCrunch 问及时,微软未立即提供受影响客户的具体数量。

根据尝试访问微软拥有的代码托管网站 GitHub 上这些项目页面时加载的消息,至少有 70 个属于微软的项目已被禁用。“由于违反了 GitHub 的服务条款,此仓库的访问权限已被 GitHub 工作人员禁用。”

图片来源:TechCrunch/截图

这是近几个月来黑客入侵广泛流行的开源项目,旨在将恶意软件植入大量在其计算机上安装了这些代码的用户设备中的最新案例。此类黑客攻击被称为供应链攻击,因为它们针对的是常用于大量软件产品或特定类型用户的代码。入侵这类代码可能有利可图,因为这些用户有时能访问云系统和大量客户数据。

虽然开源项目的独立开发者成为黑客攻击目标的情况并不少见(在某些情况下,这是黑客长期获取开发者信任计划的一部分),但像微软这样拥有资源防御此类攻击的大型科技巨头被入侵的情况则较为罕见。据 Ars Technica 报道,这是微软在过去几周内已知的第二次入侵事件,导致其开源项目被黑客攻破。5 月中旬,安全研究人员表示,微软的开源项目 Durable Task(一个帮助开发者构建应用的工具)被黑客入侵。OpenSourceMalware 表示,微软的最新事件是 Durable Task 项目的再次被入侵,这表明微软可能未能在第一次尝试中彻底清除黑客,或者这是一次全新的、不同的入侵事件。

已根据微软的评论进行更新。

主题:Claude、网络安全、数据泄露、Gemini、GitHub、微软、开源、安全

当您通过我们文章中的链接购买商品时,我们可能会获得少量佣金。这不会影响我们的编辑独立性。

Zack Whittaker 安全编辑 Zack Whittaker 是 TechCrunch 的安全编辑。他还撰写每周网络安全通讯《本周安全》。您可以通过 Signal 上的加密消息 zackwhittaker.1337 联系他。您也可以通过电子邮件联系他,或验证其身份,邮箱地址为 zack.whittaker@techcrunch.com。 查看简介

6月18日 洛杉矶 深入了解来自 Mach Industries、Founders Fund 和 Shinkei Systems 的领导者关于规模化与成功的见解。通过坦诚的炉边谈话和高影响力的社交活动,您将获得宝贵的见解并建立新的联系。 立即注册

最受欢迎 微软开源工具遭黑客入侵,用于窃取AI开发者密码 - Zack Whittaker WWDC 2026:关于 Siri AI、iOS 27、Apple Intelligence 等所有发布内容 - Morgan Little、Aisha Malik 这是 Tokenpocalypse 的黎明吗? - Anthony Ha 创始人分享风投恐怖故事,有些人指名道姓 - Julie Bort 谷歌将每月向 SpaceX 支付 9.2 亿美元用于计算服务 - Sean O'Kane Mira Murati 谨慎地重返聚光灯下 - Connie Loizos 在 IPO 前夕,Anthropic 的 Daniela Amodei 对 AI 回报的质疑不以为意 - Marina Temkin

📖 阅读原文 →