AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:AI 开发工具×
6月16日
20:46
6月12日
12:57
6月11日
15:28
15:23
15:07
6月9日
11:30
11:30IT之家博客/媒体
微软已封锁其 GitHub 上数十个开源项目,因黑客入侵并植入窃取密码的恶意程序。受影响项目多与 Azure 云服务和 AI 开发工具相关,如 Claude Code、Gemini CLI 和 VS Code。安全机构 Cloudsmith 和 OpenSourceMalware 发现,用户在 AI 编程工具中运行篡改代码时,密码和凭证会被窃取。微软已下架仓库并通知部分用户,但受影响数量未公布。这是近几周内微软开源项目第二次遭攻击,此前 Durable Task 项目也曾沦陷。
行业供应链攻击开源安全微软GitHubAI 开发工具
推荐理由:AI 开发者和使用 Azure 工具的团队需要警惕供应链攻击——微软开源项目被植入窃密代码,运行 AI 编程工具时可能泄露密码,建议立即检查是否下载过受影响仓库。
原文