微软开源工具遭黑客入侵，AI开发者密码被盗

Mark Do 暂无评论 18 小时前阅读 19 次

安全事件概述

微软正在调查一起安全事件，该公司已暂时切断对其托管在GitHub上的数十个开源项目的访问权限。这些项目疑似遭到黑客入侵，并被植入了用于窃取用户密码的恶意代码。

此次安全事件波及多个与微软云服务Azure相关的项目，以及其他被AI开发者广泛使用的工具。这些工具包括：

根据安全公司Cloudsmith和社区驱动的恶意软件分析网站OpenSourceMalware的报告，当用户在AI编程应用中打开受感染的工具时，恶意软件会开始运作，窃取用户的密码和其他敏感凭据。

目前尚不确定有多少用户下载了受影响的工具。

微软发言人本·霍普(Ben Hope)向TechCrunch证实，公司已移除了这些代码库。他表示：”我们在调查潜在恶意内容的过程中，暂时移除了一些代码库。”

霍普补充道：”其中一些代码库在审查后已恢复，而其他一些可能仍处于离线状态，相关工作仍在继续。”

“作为调查的一部分，我们已通知了可能从受影响代码库获取内容的一小部分客户。我们将继续进行调查，如果发现需要客户采取进一步行动的情况，我们会通过既定的支持渠道直接联系客户。”霍普表示。

当被TechCrunch询问受影响客户的具体数量时，微软未立即提供相关信息。

当用户尝试访问Microsoft拥有的代码托管网站GitHub上的相关项目页面时，会显示一条消息，称至少70个属于Microsoft的项目已被”禁用”。

消息内容为：”由于违反了GitHub的服务条款，GitHub工作人员已禁用对此代码库的访问。”

这是近几个月来黑客入侵广泛流行的开源项目的最新案例，目的是在安装了这些代码的大量用户电脑上植入恶意软件。这类黑客攻击被称为”供应链”攻击，因为它们常常被用于攻击大量软件产品中使用的代码，或特定类型的用户群体。

这些用户群体有时可以访问云系统和大量客户数据，因此成为黑客的有利目标。

虽然开源项目的独立开发者经常成为黑客攻击的目标——有时甚至是为了获得开发者的长期信任——但对于拥有资源防范此类攻击的大型科技巨头如微软而言，被攻破的情况较为罕见。

根据Ars Technica的报道，这是微软几周内已知的第二次安全漏洞，允许黑客入侵其开源项目。在五月中旬，安全研究人员表示，微软的开源项目Durable Task（一个帮助开发者构建应用程序的工具）已被黑客入侵。

OpenSourceMalware表示，微软的最新事件是对Durable Task项目的”重新入侵”，这可能意味着微软在首次尝试时未能彻底清除黑客，或者这是一个完全不同的新漏洞。

关注微信号：智享开源 ，及时了解更新信息。

0 0