微软开源项目遭黑客入侵 多款AI工具被植入窃密软件

这不是一次小规模入侵。微软在GitHub上管理的数十个开源仓库近期突然被紧急关闭——黑客成功渗透这些项目，静默植入了专门窃取用户凭证的恶意载荷。整个开发者社区瞬间陷入高度警惕。

定向针对AI开发工具链

安全厂商Cloudsmith和恶意软件分析平台OpenSourceMalware率先发出警报。调查显示，受感染的仓库高度聚焦——几乎全部与微软Azure云平台及当下最热门的AI开发环境相关。具体涉及集成Claude Code、Gemini命令行界面、VS Code等AI编码工具的关联组件。

这不是一次随机攻击。黑客在这些工具内部植入恶意代码，实施的是典型的“软件供应链投毒”策略。一旦开发者通过AI编码应用在本地加载被篡改的组件，恶意程序就会静默执行——唯一目标：窃取本地密码、API密钥及其他敏感凭证。简而言之，这是针对AI开发者的定向打击。

紧急下线并启动安全复核

微软发言人事后确认了这一事件。出于安全预防原则，公司在调查潜在恶意内容期间，已暂时下架至少70个受影响代码仓库。目前部分仓库经过安全审计后恢复上线，其余存在风险的仍保持禁用状态。

内部调查期间，微软向一小批可能拉取过恶意内容的客户发送了安全警报。必须承认，微软的安全防护体系在行业内处于领先水平。但即便如此，这已是近几周内微软第二次因开源项目被黑客突破而公开应对。一个不容回避的事实摆在眼前：当前的AI开发生态正面临前所未有的供应链安全挑战。