微軟開源工具遭黑客入侵,用於竊取AI開發者密碼
微軟已切斷對GitHub上數十個開源項目的訪問,調查黑客如何注入密碼竊取惡意軟件。受影響項目涉及Azure及AI開發工具如Claude Code、Gemini CLI、VS Code。
微軟近日發現其多個開源項目被黑客注入惡意代碼,旨在竊取AI開發者的密碼。因此,微軟已緊急關閉了這些項目在GitHub上的訪問權限,並展開全面調查。據知情人士透露,此次攻擊主要針對與微軟Azure雲服務相關的工具,以及流行的AI開發應用如Claude Code、Gemini命令行界面和VS Code。這些工具是開發者日常編碼和AI項目的重要組件,此次安全事件引發了廣泛關注。微軟表示將盡快修復漏洞並恢復服務,同時建議開發者檢查自身系統安全。