微软GitHub数十个开源项目遭黑客入侵,被植入窃取密码的恶意程序
阅读原文· ithome.com微软已封锁其在GitHub上的至少70个开源项目,原因是黑客在代码中植入窃取密码的恶意程序。受影响项目涉及Azure、Claude Code、Gemini命令行界面和VS Code等AI编程工具。安全机构Cloudsmith和开源社区OpenSourceMalware首先发现,用户运行篡改程序时会泄露密码及账号凭证。微软已下架相关仓库,部分恢复访问,并通知了少数下载过恶意内容的用户。这是近几周内微软开源项目第二次遭入侵,5月中旬Durable Task项目也曾被攻击。
IT之家 6 月 9 日消息,微软已封锁其托管在 GitHub 平台上的数十个开源项目访问权限。此前有黑客疑似入侵了这些项目,并在代码中植入窃取密码的恶意程序,微软目前正就此展开调查。
此次受影响的项目大多与微软云服务 Azure,以及开发者用于借助人工智能开发应用程序的其他工具相关,例如 Claude Code、Gemini 的命令行界面和 VS Code。
安全服务商 Cloudsmith 和开源恶意软件分析社区 OpenSourceMalware 最早曝出了此次入侵事件。两家机构表示,用户在 AI 编程工具中运行遭篡改的程序时,该恶意软件会窃取用户密码及其他敏感账号凭证。
目前尚不清楚有多少用户下载过这些问题工具。
科技媒体 404 Media 率先报道了此事,微软随后证实已下架相关代码仓库。
微软发言人本・霍普在接受 TechCrunch 采访时表示:“为排查潜在恶意内容,我们已临时移除部分代码仓库。经核查,部分仓库现已恢复访问,其余仓库仍将保持下线状态,相关排查工作还在持续推进。”
霍普补充道:“调查过程中,我们已通知少数曾下载问题仓库内容的用户。后续我们会继续排查,若发现其他需要用户配合处理的风险,将通过官方正规服务渠道直接联系相关人员。”
当被问及受影响用户的具体数量时,微软暂未给出答复。
GitHub 为微软旗下代码托管平台。目前访问这些项目页面时会弹出提示,显示微软至少有 70 个项目已被停用,提示内容为:“因违反 GitHub 服务条款,本仓库已被平台工作人员禁用。”