微软开源项目突遭黑客入侵，多款AI开发工具被植入密码窃取软件

科技巨头微软在GitHub平台上的数十个开源项目仓库近日紧急下线。此次风波源于黑客成功入侵了这些项目，并恶意注入了旨在窃取用户密码的病毒代码，引发了开发圈的强烈震动。

精准打击AI开发者

安全公司 Cloudsmith 与恶意软件分析网站 OpenSourceMalware 最早发现了此次异常。相关报告指出，受影响的项目主要集中在微软 Azure 云服务以及一系列热门的 AI 开发工具上，包括用于集成 Claude Code、Gemini 命令行界面以及 VS Code 等 AI 编码应用的关联组件。

黑客通过在这些工具中植入恶意代码，实施精准的“软件供应链攻击”。一旦开发者在本地通过 AI 编码应用打开这些被篡改的工具，恶意程序就会悄然运行，尝试窃取用户的本地密码及其他敏感凭据。

紧急下线排查隐患

微软发言人随后证实，出于安全保护的考量，公司在调查潜在恶意内容的过程中已暂时移除了至少 70 个相关代码仓库。目前，部分仓库在经过安全复核后已经重新恢复上线，而另一些存在风险的仓库仍保持禁用状态。

内部调查期间，微软已经向一小部分可能拉取过受影响内容的客户发出了安全通知。尽管微软拥有 极高 的安全资源和防护能力，但这也是其近几周内第二次被曝出开源项目遭黑客渗透，凸显出当前 AI 开发生态所面临的严峻安全拷问。