微软开源工具遭黑客入侵，AI开发者密码面临泄露风险

背景

近期，全球知名的代码托管平台 GitHub 上数十个由微软（Microsoft）托管的开源项目被紧急切断访问权限。这一事件源于一起针对微软开源生态系统的严重安全入侵。黑客不仅突破了项目仓库，还在代码中注入了旨在窃取用户密码的恶意软件。

此次事件引发了安全界的高度关注，因为受影响的工具广泛服务于使用 AI 进行开发的场景，包括 Azure 云服务、Claude Code、Gemini 命令行界面以及 VS Code 等主流开发环境。随着 AI 辅助编程的普及，此类针对开发者工具供应链的攻击，其潜在危害范围和破坏力远超传统软件攻击。

核心内容

微软已确认暂时移除了部分包含恶意内容的代码仓库，并正在对入侵事件进行深入调查。根据微软发言人 Ben Hope 向 TechCrunch 提供的信息，公司采取这一措施是为了调查潜在的危险内容。“部分仓库在审查后已恢复，而其他仓库可能仍会保持离线状态，直到相关工作继续完成。”

安全公司 Cloudsmith 和社区驱动的恶意软件分析网站 OpenSourceMalware 是最早发现并标记此次黑客攻击的机构。据其分析，恶意软件的设计目的是在用户于 AI 编码应用中打开这些被篡改的工具时，窃取用户的密码及其他敏感凭据。

GitHub 上至少 70 个属于微软的项目已被“禁用”。当用户尝试访问这些项目页面时，会看到一条来自 GitHub 员工的消息：“由于违反 GitHub 的服务条款，该仓库的访问已被禁用。”

关于此次事件的具体影响范围，微软尚未提供确切数据。当被问及受影响的客户数量时，微软未立即提供具体数字。不过，Hope 表示：“作为调查的一部分，我们已经通知了少量可能从受影响仓库中拉取内容的客户。我们将继续进行调查，如果发现任何需要客户进一步采取行动的线索，我们将通过既定的支持渠道直接联系他们。”

值得注意的是，这并非微软近期首次遭遇此类安全事件。据 Ars Technica 报道，这是过去几周内微软已知的第二次开源项目被入侵事件。早在 5 月中旬，安全研究人员就指出，微软的开源项目 Durable Task（一个帮助开发者构建应用的工具）遭到黑客攻击。OpenSourceMalware 指出，微软的这一次最新事件是对 Durable Task 项目的“再次入侵”（re-compromise），这暗示微软可能在第一次尝试中未能彻底清除黑客痕迹，或者这是一起完全独立的新入侵事件。

关键要点

• 攻击性质：黑客入侵了微软托管在 GitHub 上的数十个开源项目，并在代码中注入了窃取密码的恶意软件。
• 受影响范围：涉及 Azure 云服务、Claude Code、Gemini CLI 和 VS Code 等广泛使用的 AI 开发工具和平台。
• 微软响应：微软已暂时移除部分仓库，部分仓库经审查后恢复，其余仍在调查中。微软已通知少量疑似受影响的用户，但未透露具体受影响人数。
• 重复作案嫌疑：这是微软近期第二次发生开源项目被入侵事件。此前 5 月的 Durable Task 项目也曾中招，此次事件被指可能是对该项目的“再次入侵”或全新攻击。
• 攻击模式：此类攻击属于典型的“供应链攻击”（supply chain attacks），旨在通过污染被广泛使用的代码，大规模感染安装该代码的用户。
• 罕见性：尽管针对独立开发者的攻击并不罕见，但像微软这样拥有强大防御资源的大型科技公司遭遇此类入侵仍属罕见。

意义与影响

此次事件再次敲响了开源软件供应链安全的警钟。随着 AI 编程工具的普及，开发者对第三方库和工具的依赖程度日益加深，攻击者通过污染这些上游组件来实施大规模攻击的策略愈发具有威胁性。

首先，信任危机加剧。微软作为拥有顶级安全资源的科技巨头，其开源项目接连被攻破，表明即使是大公司也难以完全免疫供应链攻击。这可能会动摇开发者对开源生态安全性的信心，促使企业重新评估第三方代码的使用策略。

其次，AI 开发环境成为新靶点。此次攻击特别针对 AI 编码应用（如 Claude Code、Gemini CLI），反映出黑客正将目光转向这一快速增长且防护相对薄弱的领域。AI 开发者通常拥有更高的系统权限和更敏感的数据访问权，因此成为高价值目标。

最后，安全响应机制面临考验。微软在第一次入侵（Durable Task）后似乎未能彻底清除威胁，导致“再次入侵”。这暴露了大型企业在应对复杂、隐蔽的供应链攻击时，在漏洞修复和威胁清除流程上可能存在滞后或疏漏。对于其他科技公司而言，此次事件提供了一个警示：必须建立更严格的代码审查机制、更快速的应急响应流程以及更彻底的威胁狩猎能力，以保护其开源生态系统的完整性。