微软开源工具遭黑客入侵,用于窃取AI开发者密码
1. 事件概述
微软已切断其在GitHub上托管的数十个开源项目的访问权限,目前正在调查黑客如何入侵这些项目并在代码中注入密码窃取恶意软件。许多受影响的项目与微软的云服务Azure以及其他开发者用于AI开发应用的工具有关,例如Claude Code、Gemini的命令行界面和VS Code。
2. 恶意软件详情
根据安全公司Cloudsmith和社区驱动的恶意软件分析网站OpenSourceMalware(最早发现此黑客攻击的机构之一)的说法,当用户在AI编码应用中打开被入侵的工具时,该恶意软件允许黑客窃取用户的密码和其他敏感凭证。目前尚不清楚有多少人下载了受影响的工具。
3. 微软回应
微软确认已移除这些仓库,这一消息由404 Media首次报道。微软发言人Ben Hope告诉TechCrunch,该公司“在调查潜在恶意内容期间,暂时移除了一些仓库”。“其中一些仓库在审查后已恢复,而其他仓库可能在工作继续期间保持离线状态。”Hope补充道:“作为调查的一部分,我们通知了少数可能从受影响仓库下载内容的客户。我们将继续调查,如果发现任何需要客户采取进一步行动的情况,我们将通过既定的支持渠道直接联系。”当TechCrunch询问时,微软未立即提供受影响客户的具体数量。
4. 受影响项目规模
根据在尝试访问微软拥有的代码托管网站GitHub上的项目页面时加载的消息,至少70个属于微软的项目已被“禁用”。“由于违反GitHub的服务条款,GitHub员工已禁用对此仓库的访问。”
5. 供应链攻击背景
这是近几个月来黑客入侵广泛流行的开源项目以在大量用户计算机上植入恶意软件的最新例子。这些黑客攻击被称为“供应链”(supply chain)攻击,因为它们针对的是常用于大量软件产品或特定类型用户的代码。入侵这类代码可能有利可图,因为用户有时可以访问云系统和大量客户数据。
6. 罕见入侵与历史
虽然开源项目的独立开发者成为黑客攻击目标并不罕见(在某些情况下,这是长期获取开发者信任努力的一部分),但像微软这样拥有资源防御此类攻击的大型科技巨头被入侵则很少见。据Ars Technica报道,这是微软在过去几周内已知的第二次入侵事件,导致黑客入侵其开源项目。5月中旬,安全研究人员表示,微软的开源项目Durable Task(一个帮助开发者构建应用程序的工具)被黑客入侵。
7. 事件关联分析
OpenSourceMalware表示,微软的最新事件是Durable Task项目的“再次入侵”(re-compromise),这表明微软可能没有在第一次尝试中彻底清除黑客,或者这是一次全新的、不同的入侵事件。文章已更新微软的评论。