微軟開源工具遭駭客入侵,用於竊取AI開發者密碼
微軟已切斷對GitHub上數十個開源專案的訪問,調查駭客如何注入密碼竊取惡意軟體。受影響專案涉及Azure及AI開發工具如Claude Code、Gemini CLI、VS Code。
微軟近日發現其多個開源專案被駭客注入惡意程式碼,旨在竊取AI開發者的密碼。因此,微軟已緊急關閉了這些專案在GitHub上的訪問許可權,並展開全面調查。據知情人士透露,此次攻擊主要針對與微軟Azure雲服務相關的工具,以及流行的AI開發應用如Claude Code、Gemini命令列介面和VS Code。這些工具是開發者日常編碼和AI專案的重要元件,此次安全事件引發了廣泛關注。微軟表示將盡快修復漏洞並恢復服務,同時建議開發者檢查自身系統安全。