微软紧急下线数十个遭黑客渗透的GitHub开源仓库

微软近日在GitHub平台上移除了数十个开源代码仓库。黑客成功入侵了这些项目，并在代码中植入窃取用户密码的恶意程序。

受影响的项目主要集中在Azure云服务及一批热门AI开发工具上。这些组件通常用于连接Claude Code、Gemini命令行界面或VS Code等AI编程软件。黑客采用的是一种软件供应链攻击。开发者只要在本地运行被篡改的工具，恶意代码就会自动执行，尝试读取本地保存的密码和其他凭据。

出于安全排查需要，微软暂时下架了至少70个存在风险的仓库。部分仓库已完成复核并恢复访问，其余仍保持禁用。公司已向一小部分可能拉取过受影响代码的客户发送通知。

这是近几周内第二次出现微软开源项目遭渗透的情况。AI开发工具链的供应链安全正面临更直接的考验。