微软开源仓库疑遭黑客渗透，多款AI开发工具被植入盗密程序

微软在 GitHub 上的数十个开源项目仓库近日被紧急下架。起因是黑客成功入侵这些项目，并在其中插入了用于窃取用户密码的恶意代码，这一事件也迅速引发了开发者社区的高度关注。

瞄准AI开发人群

最早发现异常的是安全公司 Cloudsmith 和恶意软件分析网站 OpenSourceMalware。相关报告显示，这次受到影响的项目，主要涉及微软 Azure 云服务以及多款热门 AI 开发工具，其中包括与 Claude Code、Gemini 命令行界面、VS Code 等 AI 编码应用配套使用的相关组件。

黑客通过向这些工具植入恶意代码，发起了一次有针对性的“软件供应链攻击”。开发者一旦在本地借助 AI 编码应用打开这些被动过手脚的工具，恶意程序就可能在后台悄悄运行，并尝试盗取本地密码以及其他敏感凭证。

紧急下架排除风险

随后，微软发言人证实，为了保障安全，公司在调查可疑恶意内容期间，已临时下线至少 70 个相关代码仓库。目前，部分仓库在完成安全检查后已经恢复上线，但还有一些存在隐患的仓库仍处于停用状态。

在内部调查过程中，微软也已向少数可能获取过受影响内容的客户发出安全提醒。虽然微软拥有很强的安全能力和防护资源，但这已是近几周内第二次传出其开源项目被黑客渗透的消息，也再次说明当下 AI 开发生态正面临不小的安全压力。