IT之家 6 月 9 日消息，微軟已封鎖其托管在 GitHub 平臺上的數十個開源項目訪問權限。此前有黑客疑似入侵了這些項目，并在代碼中植入竊取密碼的惡意程序，微軟目前正就此展開調查。

此次受影響的項目大多與微軟云服務 Azure，以及開發(fā)者用于借助人工智能開發(fā)應用程序的其他工具相關，例如 Claude Code、Gemini 的命令行界面和 VS Code。

安全服務商 Cloudsmith 和開源惡意軟件分析社區(qū) OpenSourceMalware 最早曝出了此次入侵事件。兩家機構表示，用戶在 AI 編程工具中運行遭篡改的程序時，該惡意軟件會竊取用戶密碼及其他敏感賬號憑證。

目前尚不清楚有多少用戶下載過這些問題工具。

科技媒體 404 Media 率先報道了此事，微軟隨后證實已下架相關代碼倉庫。

微軟發(fā)言人本?霍普在接受 TechCrunch 采訪時表示：“為排查潛在惡意內容，我們已臨時移除部分代碼倉庫。經核查，部分倉庫現(xiàn)已恢復訪問，其余倉庫仍將保持下線狀態(tài)，相關排查工作還在持續(xù)推進。”

霍普補充道：“調查過程中，我們已通知少數曾下載問題倉庫內容的用戶。后續(xù)我們會繼續(xù)排查，若發(fā)現(xiàn)其他需要用戶配合處理的風險，將通過官方正規(guī)服務渠道直接聯(lián)系相關人員?！?/p>

當被問及受影響用戶的具體數量時，微軟暫未給出答復。

GitHub 為微軟旗下代碼托管平臺。目前訪問這些項目頁面時會彈出提示，顯示微軟至少有 70 個項目已被停用，提示內容為：“因違反 GitHub 服務條款，本倉庫已被平臺工作人員禁用?！?/p>

近幾個月來，此類黑客入侵熱門開源項目、向大量在電腦上安裝了該代碼的用戶設備上植入惡意軟件的事件頻發(fā)。這類攻擊被稱作供應鏈攻擊：黑客瞄準被多款軟件、特定群體廣泛使用的代碼發(fā)起入侵。這類代碼的使用者往往能夠訪問云端系統(tǒng)，掌握大量用戶數據，因此成為黑客的重點目標。

開源項目的獨立開發(fā)者遭遇黑客攻擊并不少見，部分黑客甚至會長期偽裝以獲取開發(fā)者信任。但微軟這類具備充足安防能力的科技巨頭，自身開源項目遭到入侵的情況實屬罕見。

IT之家注意到，這是近幾周內微軟開源項目第二次曝出遭黑客入侵。今年 5 月中旬，安全研究人員就曾發(fā)現(xiàn)，微軟面向開發(fā)者的應用開發(fā)工具 Durable Task 開源項目遭到攻擊。OpenSourceMalware 稱，本次新事件是該項目二次淪陷，這意味著微軟初次處置時或許并未徹底清除黑客勢力，也有可能是一次全新的獨立入侵。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。