微软开源项目突遭黑客入侵

科技巨头微软在GitHub平台上的数十个开源项目仓库近日紧急下线。这可不是什么小打小闹，而是因为黑客成功入侵了这些项目，并恶意注入了旨在窃取用户密码的病毒代码，瞬间在开发圈里炸开了锅。

精准打击AI开发者

安全公司 Cloudsmith 与恶意软件分析网站 OpenSourceMalware 最早捕获到了这次异常。相关报告指出，受影响的项目主要集中在微软 Azure 云服务以及一系列热门的 AI 开发工具上，包括用于集成 Claude Code、Gemini 命令行界面以及 VS Code 等 AI 编码应用的关联组件。

那么，黑客到底是怎么干的？他们通过在这些广受信赖的开源工具中植入恶意代码，实施了一次精准的“软件供应链攻击”。也就是说，一旦开发者在本地通过 AI 编码应用打开这些被篡改的工具，恶意程序就会悄无声息地启动，目标直指用户的本地密码及其他敏感凭据。

紧急下线排查隐患

微软发言人事后证实，出于安全保护的考量，公司在调查潜在恶意内容的过程中，已暂时移除了至少 70 个相关代码仓库。截至目前，部分仓库在经过安全复核后已经重新恢复上线，而另一些依然存在风险的仓库则继续保持禁用状态。

内部调查期间，微软已经向一小部分可能拉取过受影响内容的客户发出了安全通知。话说回来，尽管微软拥有顶级的安防资源和应急响应能力，但这已经是其近几周内第二次被曝出开源项目遭黑客渗透。这无疑给整个 AI 开发生态的安全性敲响了警钟——当攻击者开始盯上供应链中最容易被忽视的环节，才是真正让人头疼的地方。