精选理由
AI 开发者和使用 Azure 工具的团队需要警惕供应链攻击——微软开源项目被植入窃密代码,运行 AI 编程工具时可能泄露密码,建议立即检查是否下载过受影响仓库。
微软已封锁其 GitHub 上数十个开源项目,因黑客入侵并植入窃取密码的恶意程序。受影响项目多与 Azure 云服务和 AI 开发工具相关,如 Claude Code、Gemini CLI 和 VS Code。安全机构 Cloudsmith 和 OpenSourceMalware 发现,用户在 AI 编程工具中运行篡改代码时,密码和凭证会被窃取。微软已下架仓库并通知部分用户,但受影响数量未公布。这是近几周内微软开源项目第二次遭攻击,此前 Durable Task 项目也曾沦陷。
AI 翻译 · 中文
微软已封锁其 GitHub 上数十个开源项目,因黑客入侵并植入窃取密码的恶意程序。受影响项目多与 Azure 云服务和 AI 开发工具相关,如 Claude Code、Gemini CLI 和 VS Code。安全机构 Cloudsmith 和 OpenSourceMalware 发现,用户在 AI 编程工具中运行篡改代码时,密码和凭证会被窃取。微软已下架仓库并通知部分用户,但受影响数量未公布。这是近几周内微软开源项目第二次遭攻击,此前 Durable Task 项目也曾沦陷。
IT之家 6 月 9 日消息,微软已封锁其托管在 GitHub 平台上的数十个开源项目访问权限。此前有黑客疑似入侵了这些项目,并在代码中植入窃取密码的恶意程序,微软目前正就此展开调查。 此次受影响的项目大多与微软云服务 Azure,以及开发者用于借助人工智能开发应用程序的其他工具相关,例如 Claude Code、Gemini 的命令行界面和 VS Code。 安全服务商 Cloudsmith 和开源恶意软件分析社区 OpenSourc…