微软已在 GitHub 上紧急下线数十个开源项目仓库,以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。 这些受影响的项目主要与微软云服务 Azure 以及一系列用于人工智能开发的工具有关,包括用于集成 Claude Code、Gemini 命令行界面以及 VS Code 等 AI 编码应用的相关组件。
最早发现此次攻击的是安全公司 Cloudsmith 以及社区驱动的恶意软件分析网站 OpenSourceMalware。 相关分析显示,攻击者在受感染工具中植入恶意代码,一旦开发者在本地通过 AI 编码应用打开这些工具,恶意程序便会尝试窃取用户密码及其他敏感凭据。 目前尚不清楚有多少人下载并使用了这些被篡改的工具。
微软已证实,出于安全考虑,公司已移除相关代码库,发言人 Ben Hope 向媒体表示,公司“在调查潜在恶意内容的过程中,已暂时移除部分代码仓库”。 他补充称,部分仓库在复核后已经恢复上线,而另一些仍将保持下线状态,直至后续排查完成。
据微软介绍,在内部调查过程中,公司已通知“一小部分可能从受影响仓库拉取过内容的客户”。 微软表示将继续推进调查工作,如发现还存在需要客户采取行动的风险情形,将通过既有支持渠道直接与相关客户联系。 不过,对于受影响客户的具体数量,微软暂未披露细节。
目前,在尝试访问部分微软名下的 GitHub 项目页面时,会显示提示称至少有 70 个相关项目已被“禁用”。 GitHub 的提示信息称,该仓库访问权限已被 GitHub 员工基于其服务条款予以关闭,如仓库所有者有疑问,可联系 GitHub 支持获取更多信息。
安全研究人士指出,这一事件是近月来黑客入侵热门开源项目、向大规模用户投放恶意软件的又一例证。 这类攻击通常被称为“软件供应链攻击”,攻击者的目标是那些被广泛复用的开源组件,或是具有特定职业背景的用户群体,例如拥有云环境访问权限、掌握大量客户数据的开发者和运维人员,从而借此获取更大范围的系统与数据访问通道。
在传统案例中,黑客更多是针对个人维护者运营的中小开源项目,通过长期接触、取得维护者信任后逐步渗透并控制代码发布权。 与此相比,像微软这样拥有充足安全资源和防护能力的大型科技企业,其开源项目被成功入侵的情况相对少见,这也使得此次事件格外引人关注。
这是微软在近几周内第二次被曝出开源项目遭黑客入侵。 早在 5 月中旬,安全研究人员就披露,微软开源项目 Durable Task(一款帮助开发者构建应用的工具)曾被黑客入侵并植入恶意代码。 OpenSourceMalware 指出,目前曝光的这起事件是对 Durable Task 项目的“再次攻陷”,这可能意味着微软在首次处置时未能完全清除攻击者,也不排除这是另一轮独立的入侵行动。
截至发稿时,微软表示仍在持续调查,后续如有更多涉及用户安全的发现,将通过官方渠道另行通报。