微软因遭遇黑客攻击,紧急切断了托管在GitHub上至少70个开源项目的访问权限。黑客通过“供应链攻击”将恶意软件注入代码中,旨在当用户在Claude Code、Gemini CLI和VS Code等AI编码应用中打开被入侵的工具时,窃取其密码及敏感凭证。数智化转型网www.szhzxw.cn
微软发言人本·霍普(Ben Hope)证实,公司在调查期间暂时删除了相关存储库,目前部分代码库经审核已恢复。这已是微软开源项目在过去几周内遭遇的第二起已知安全漏洞事件。今年5月中旬,其开源工具Durable Task就曾遭黑客入侵,安全机构OpenSourceMalware指出此次事件是对该项目的“再次入侵”。
在AI大模型与开源生态深度融合的当下,这起针对巨头资源库的入侵事件再次敲响了安全警钟。随着AI编码助手渗透率大幅提升,开源供应链已成网络攻防的新主战场,如何构建更具韧性的代码审查与安全防护机制,是AI时代各科技巨头亟待解决的共性课题。数智化转型网www.szhzxw.cn
若您对人工智能感兴趣,可添加数智化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数智化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数智化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数智化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自数智化转型网,版权归作者所有。文章内容仅代表作者独立观点,不代表数智化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。
本文由数智化转型网(www.szhzxw.cn)转载,编辑/翻译:数智化转型网(Professionalism Achieves Leadership 专业造就领导者)白龙
