# 微软GitHub数十个开源项目遭黑客入侵，被植入窃取密码的恶意程序

- 来源：IT之家（RSS）
- 发布时间：2026-06-09 11:28
- AIHOT 分数：62
- AIHOT 链接：https://aihot.virxact.com/items/cmq64vlsc058vsl5im8dwau55
- 原文链接：https://www.ithome.com/0/961/836.htm

## AI 摘要

微软已封锁其在GitHub上的至少70个开源项目，原因是黑客在代码中植入窃取密码的恶意程序。受影响项目涉及Azure、Claude Code、Gemini命令行界面和VS Code等AI编程工具。安全机构Cloudsmith和开源社区OpenSourceMalware首先发现，用户运行篡改程序时会泄露密码及账号凭证。微软已下架相关仓库，部分恢复访问，并通知了少数下载过恶意内容的用户。这是近几周内微软开源项目第二次遭入侵，5月中旬Durable Task项目也曾被攻击。

## 正文

IT之家 6 月 9 日消息，微软已封锁其托管在 GitHub 平台上的数十个开源项目访问权限。此前有黑客疑似入侵了这些项目，并在代码中植入窃取密码的恶意程序，微软目前正就此展开调查。

此次受影响的项目大多与微软云服务 Azure，以及开发者用于借助人工智能开发应用程序的其他工具相关，例如 Claude Code、Gemini 的命令行界面和 VS Code。

安全服务商 Cloudsmith 和开源恶意软件分析社区 OpenSourceMalware 最早曝出了此次入侵事件。两家机构表示，用户在 AI 编程工具中运行遭篡改的程序时，该恶意软件会窃取用户密码及其他敏感账号凭证。

目前尚不清楚有多少用户下载过这些问题工具。

科技媒体 404 Media 率先报道了此事，微软随后证实已下架相关代码仓库。

微软发言人本・霍普在接受 TechCrunch 采访时表示：“为排查潜在恶意内容，我们已临时移除部分代码仓库。经核查，部分仓库现已恢复访问，其余仓库仍将保持下线状态，相关排查工作还在持续推进。”

霍普补充道：“调查过程中，我们已通知少数曾下载问题仓库内容的用户。后续我们会继续排查，若发现其他需要用户配合处理的风险，将通过官方正规服务渠道直接联系相关人员。”

当被问及受影响用户的具体数量时，微软暂未给出答复。

GitHub 为微软旗下代码托管平台。目前访问这些项目页面时会弹出提示，显示微软至少有 70 个项目已被停用，提示内容为：“因违反 GitHub 服务条款，本仓库已被平台工作人员禁用。”

近几个月来，此类黑客入侵热门开源项目、向大量在电脑上安装了该代码的用户设备上植入恶意软件的事件频发。这类攻击被称作供应链攻击：黑客瞄准被多款软件、特定群体广泛使用的代码发起入侵。这类代码的使用者往往能够访问云端系统，掌握大量用户数据，因此成为黑客的重点目标。

开源项目的独立开发者遭遇黑客攻击并不少见，部分黑客甚至会长期伪装以获取开发者信任。但微软这类具备充足安防能力的科技巨头，自身开源项目遭到入侵的情况实属罕见。

IT之家注意到，这是近几周内微软开源项目第二次曝出遭黑客入侵。今年 5 月中旬，安全研究人员就曾发现，微软面向开发者的应用开发工具 Durable Task 开源项目遭到攻击。OpenSourceMalware 称，本次新事件是该项目二次沦陷，这意味着微软初次处置时或许并未彻底清除黑客势力，也有可能是一次全新的独立入侵。
