IT之家 6 月 9 日消息，微軟已封鎖其托管在 GitHub 平臺上的數(shù)十個開源項目訪問權(quán)限。此前有黑客疑似入侵了這些項目，并在代碼中植入竊取密碼的惡意程序，微軟目前正就此展開調(diào)查。

此次受影響的項目大多與微軟云服務(wù) Azure，以及開發(fā)者用于借助人工智能開發(fā)應(yīng)用程序的其他工具相關(guān)，例如 Claude Code、Gemini 的命令行界面和 VS Code。

安全服務(wù)商 Cloudsmith 和開源惡意軟件分析社區(qū) OpenSourceMalware 最早曝出了此次入侵事件。兩家機構(gòu)表示，用戶在 AI 編程工具中運行遭篡改的程序時，該惡意軟件會竊取用戶密碼及其他敏感賬號憑證。

目前尚不清楚有多少用戶下載過這些問題工具。

科技媒體 404 Media 率先報道了此事，微軟隨后證實已下架相關(guān)代碼倉庫。

微軟發(fā)言人本?霍普在接受 TechCrunch 采訪時表示：“為排查潛在惡意內(nèi)容，我們已臨時移除部分代碼倉庫。經(jīng)核查，部分倉庫現(xiàn)已恢復(fù)訪問，其余倉庫仍將保持下線狀態(tài)，相關(guān)排查工作還在持續(xù)推進?！?/p>

霍普補充道：“調(diào)查過程中，我們已通知少數(shù)曾下載問題倉庫內(nèi)容的用戶。后續(xù)我們會繼續(xù)排查，若發(fā)現(xiàn)其他需要用戶配合處理的風(fēng)險，將通過官方正規(guī)服務(wù)渠道直接聯(lián)系相關(guān)人員。”

當被問及受影響用戶的具體數(shù)量時，微軟暫未給出答復(fù)。

GitHub 為微軟旗下代碼托管平臺。目前訪問這些項目頁面時會彈出提示，顯示微軟至少有 70 個項目已被停用，提示內(nèi)容為：“因違反 GitHub 服務(wù)條款，本倉庫已被平臺工作人員禁用?！?/p>

近幾個月來，此類黑客入侵熱門開源項目、向大量在電腦上安裝了該代碼的用戶設(shè)備上植入惡意軟件的事件頻發(fā)。這類攻擊被稱作供應(yīng)鏈攻擊：黑客瞄準被多款軟件、特定群體廣泛使用的代碼發(fā)起入侵。這類代碼的使用者往往能夠訪問云端系統(tǒng)，掌握大量用戶數(shù)據(jù)，因此成為黑客的重點目標。

開源項目的獨立開發(fā)者遭遇黑客攻擊并不少見，部分黑客甚至?xí)L期偽裝以獲取開發(fā)者信任。但微軟這類具備充足安防能力的科技巨頭，自身開源項目遭到入侵的情況實屬罕見。

IT之家注意到，這是近幾周內(nèi)微軟開源項目第二次曝出遭黑客入侵。今年 5 月中旬，安全研究人員就曾發(fā)現(xiàn)，微軟面向開發(fā)者的應(yīng)用開發(fā)工具 Durable Task 開源項目遭到攻擊。OpenSourceMalware 稱，本次新事件是該項目二次淪陷，這意味著微軟初次處置時或許并未徹底清除黑客勢力，也有可能是一次全新的獨立入侵。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。