游乐游手机版
首页/业界动态/文章详情

微软GitHub数十开源项目遭黑客植入密码窃取程序

时间:2026-06-09 13:45
微软GitHub上数十个开源项目遭黑客入侵,被植入窃取密码的恶意程序,涉及Azure及AI开发工具。安全机构曝光后,微软紧急下架相关仓库并展开调查,部分已恢复。这是近几周内第二次同类事件。

这起安全事件发生在2025年6月9日,微软被迫紧急封锁了其托管在GitHub平台上的数十个开源项目。据调查,黑客疑似潜入这些项目,并在代码中暗中植入了专门用于窃取密码的恶意程序,微软目前正就此展开深入排查。

微软 GitHub 数十个开源项目遭黑客入侵,被植入窃取密码的恶意程序

受影响的项目大多与微软云服务Azure相关,此外还包括一些开发者用于借助人工智能开发应用程序的工具,例如Claude Code、Gemini的命令行界面以及VS Code。

此次入侵最早由安全服务商Cloudsmith和开源恶意软件分析社区OpenSourceMalware联合曝光。两家机构指出,当用户在AI编程工具中运行被篡改过的程序时,恶意软件便会悄无声息地窃取用户的登录密码及其他敏感账号凭证。

目前尚不清楚究竟有多少用户下载过这些被污染的工具。

科技媒体404 Media率先报道了此事,随后微软也证实已下架相关代码仓库。

微软发言人本·霍普(Ben Hope)在接受TechCrunch采访时表示:“为了排查潜在的恶意内容,我们临时移除了部分代码仓库。经过核查,一些仓库已恢复访问,其余将继续下线,调查工作正在持续推进。”

霍普补充道:“在调查过程中,我们已经通知了少数曾下载问题仓库内容的用户。未来若发现其他需要用户配合处理的风险,我们将通过官方正规服务渠道直接与相关人员取得联系。”

至于受影响用户的具体数量,微软方面暂时未予回应。

GitHub是微软旗下的代码托管平台。目前点击这些项目页面,会看到提示信息:微软至少有70个项目已被停用,原因标注为“因违反GitHub服务条款,本仓库已被平台工作人员禁用”。

近几个月来,这类攻击事件屡见不鲜——黑客瞄准热门开源项目,向大量安装了该代码的电脑用户设备植入恶意软件。这种攻击方式被称为供应链攻击:黑客专门攻击那些被多个软件或特定群体广泛使用的代码。这类代码的使用者往往能够访问云端系统,手中掌握着大量用户数据,因此成为黑客的重点目标。

开源项目的独立开发者遭遇黑客攻击并不罕见,有些黑客甚至会长期伪装,先获取开发者的信任再实施攻击。但像微软这样安全防护能力较强的科技巨头,其自身开源项目也被成功入侵,确实较为少见。

值得关注的是,这已是近几周内微软开源项目第二次被曝出遭黑客入侵。早在今年5月中旬,安全研究人员就发现微软面向开发者的应用开发工具Durable Task开源项目受到攻击。OpenSourceMalware认为,此次入侵实际上是同一个项目再次失守,说明微软第一次处理时可能并未彻底清除黑客威胁,当然也不排除这是一次全新的攻击。

来源:https://www.ithome.com/0/961/836.htm
上一篇科密1625D成618热搜碎纸机排行榜企业办公优选 下一篇存储器成本压力下2026年智能手机产量预估下降16.2%
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
长安汽车明年一季度发布首款车载人形机器人小安
业界动态 · 2026-06-29

长安汽车明年一季度发布首款车载人形机器人小安

长安汽车公布机器人战略,采用“1+N+X”布局,联合头部伙伴攻克大脑、能源、驱动技术。人形机器人“小安”身高169cm,体重69kg,移动速度0 8m s,具备40个自由度,续航超2小时。预计明年一季度发布首款车载组件机器人,已在广州车展展示。

中国信科刷新光通信世界纪录 每秒可下载1.4万部4K电影
业界动态 · 2026-06-29

中国信科刷新光通信世界纪录 每秒可下载1.4万部4K电影

3月25日,光通信领域迎来又一个里程碑:中国信科集团光通信技术和网络全国重点实验室联合鹏城实验室、烽火藤仓光纤科技有限公司,成功实现了2 5Pb s 24芯光纤超大容量实时光传输,再次刷新了世界纪录。 这一研究成果不仅入选国际顶级光通信会议OFC(2026)并荣获“高分论文”称号,还受国际权威SCI

美国调查18万辆特斯拉Model3车门应急释放装置易找性
业界动态 · 2026-06-29

美国调查18万辆特斯拉Model3车门应急释放装置易找性

美国国家公路交通安全管理局对约17 9万辆2024款特斯拉Model3启动缺陷调查,焦点在于车门应急释放装置是否不易找到且标识不清。该调查源于一份缺陷请愿,不意味着立即召回,但可能引发后续监管措施。

doc个人图书馆停服 创始人称无偿转让失败
业界动态 · 2026-06-29

doc个人图书馆停服 创始人称无偿转让失败

运营长达20年,累计服务8000万用户的360doc个人图书馆,最终还是迎来了谢幕时刻。2026年5月1日,这个承载着无数用户收藏记忆的知名平台将正式停止服务——关停原因并非用户流失,而是始终未能寻得一位能够安全接管的合适人选。 创始人蔡智在告别信中坦言,近两个月来,他一直在尝试将360doc无偿转

年Q1随身WiFi实测安全靠谱高性价比机型推荐
业界动态 · 2026-06-29

年Q1随身WiFi实测安全靠谱高性价比机型推荐

2025年10月,艾瑞咨询正式授予飞猫“AI WiFi品类开创者”认证,紧接着CIC也将其认定为“多网融合自由切换技术服务首创者”。这些权威认证背后,折射出一个清晰的市场趋势:移动办公、户外出行、宿舍上网等场景的需求正在快速增长,随身WiFi几乎已成为不少用户的刚需装备。但问题也随之而来——网络卡顿