科技巨头微软在GitHub平台上的数十个开源项目仓库近日紧急下线。此次风波源于黑客成功入侵了这些项目,并恶意注入了旨在窃取用户密码的病毒代码,引发了开发圈的强烈震动。
一、精准打击AI开发者
安全公司 Cloudsmith 与恶意软件分析网站 OpenSourceMalware 最早发现了此次异常。相关报告指出,受影响的项目主要集中在微软 Azure 云服务以及一系列热门的 AI 开发工具上,包括用于集成 Claude Code、Gemini 命令行界面以及 VS Code 等 AI 编码应用的关联组件。数智化转型网www.szhzxw.cn
黑客通过在这些工具中植入恶意代码,实施精准的“软件供应链攻击”。一旦开发者在本地通过 AI 编码应用打开这些被篡改的工具,恶意程序就会悄然运行,尝试窃取用户的本地密码及其他敏感凭据。
二、紧急下线排查隐患
微软发言人随后证实,出于安全保护的考量,公司在调查潜在恶意内容的过程中已暂时移除了至少 70 个相关代码仓库。目前,部分仓库在经过安全复核后已经重新恢复上线,而另一些存在风险的仓库仍保持禁用状态。数智化转型网www.szhzxw.cn
内部调查期间,微软已经向一小部分可能拉取过受影响内容的客户发出了安全通知。尽管微软拥有极高的安全资源和防护能力,但这也是其近几周内第二次被曝出开源项目遭黑客渗透,凸显出当前 AI 开发生态所面临的严峻安全拷问。数智化转型网www.szhzxw.cn
若您对人工智能感兴趣,可添加数智化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数智化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数智化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数智化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自数智化转型网,版权归作者所有。文章内容仅代表作者独立观点,不代表数智化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。
本文由数智化转型网(www.szhzxw.cn)转载,编辑/翻译:数智化转型网(Professionalism Achieves Leadership 专业造就领导者)白龙
