微软已切断对其在GitHub上托管的数十个开源项目的访问，因为该公司正在调查黑客是如何侵入这些项目并在代码中注入窃取密码的恶意软件的。许多受影响的项目与微软的云服务Azure有关，及其他开发者用于AI开发应用的工具，如Claude Code、Gemini的命令行接口和VS Code。根据安全公司Cloudsmith和社区驱动的恶意软件分析网站OpenSourceMalware的报告，他们是最早警告这一黑客事件的机构，该恶意软件使得黑客能够在用户打开受影响的工具时窃取他们的密码和其他敏感凭证。目前尚不清楚有多少人下载了受影响的工具。微软确认已经撤回了这些代码库，最早由404 Media报道。一位微软发言人承认接收了我们的邮件，但未立即发表评论。根据在尝试访问GitHub上这些项目页面时显示的信息，至少有70个微软的项目已被“禁用”。“由于违反GitHub的服务条款，GitHub工作人员已禁用对该代码库的访问。”图片来源：TechCrunch / 这是近年来黑客攻击广受欢迎的开源项目的最新案例，旨在在大量用户计算机上植入恶意软件。这些黑客攻击被称为“供应链”攻击，因为它们针对的是在多种软件产品中常用的代码，或特定类型的用户，这对黑客来说可能是有利的，因为这些用户有时可以访问云系统和大量客户数据。尽管单独开发者的开源项目经常成为黑客的目标——在某些情况下，这是为了获得开发者的信任——但像微软这样的科技巨头，却拥有抵御此类攻击的资源，遭到入侵却是罕见的。根据Ars Technica的报道，这是微软在过去几周内已知的第二次入侵，黑客已能够破坏其开源项目。在5月中旬，安全研究人员表示微软的开源项目Durable Task（一个帮助开发者构建应用的工具）遭到黑客攻击。OpenSourceMalware指出，微软的最新事件是Durable Task项目的“再次入侵”，这表明微软可能在第一次尝试中未能根除黑客，或是遭遇了全新的、不同的入侵。当您通过我们文章中的链接进行购买时，我们可能会赚取少量佣金。这不会影响我们的编辑独立性。扎克·惠特克（Zack Whittaker）是TechCrunch的安全编辑。他还撰写每周的网络安全新闻简报《本周安全》。您可以通过加密消息联系他，用户可以通过Signal联系zackwhittaker.1337。您也可以通过电子邮件联系他，或者通过zack.whittaker@techcrunch.com确认联系。查看个人简介