文章总结： 微软GitHub平台数十个开源项目遭黑客入侵，被植入窃取密码的恶意程序。受影响项目主要涉及Azure云服务和AI开发工具，恶意软件会在用户运行篡改代码时窃取账号凭证。安全机构Cloudsmith和OpenSourceMalware率先曝光此事，微软已下架相关仓库并展开调查。这是微软开源项目近几周第二次遭入侵，属于典型的供应链攻击，凸显开源软件安全风险。 综合评分： 78 文章分类： 漏洞分析,供应链安全,恶意软件,安全大事件,数据安全

【安全圈】微软 GitHub 数十个开源项目遭黑客入侵，被植入窃取密码的恶意程序

安全圈

2026年6月9日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

GitHub

微软已封锁其托管在 GitHub 平台上的数十个开源项目访问权限。此前有黑客疑似入侵了这些项目，并在代码中植入窃取密码的恶意程序，微软目前正就此展开调查。

此次受影响的项目大多与微软云服务 Azure，以及开发者用于借助人工智能开发应用程序的其他工具相关，例如 Claude Code、Gemini 的命令行界面和 VS Code。

安全服务商 Cloudsmith 和开源恶意软件分析社区 OpenSourceMalware 最早曝出了此次入侵事件。两家机构表示，用户在 AI 编程工具中运行遭篡改的程序时，该恶意软件会窃取用户密码及其他敏感账号凭证。

目前尚不清楚有多少用户下载过这些问题工具。

科技媒体 404 Media 率先报道了此事，微软随后证实已下架相关代码仓库。

微软发言人本霍普在接受 TechCrunch 采访时表示：” 为排查潜在恶意内容，我们已临时移除部分代码仓库。经核查，部分仓库现已恢复访问，其余仓库仍将保持下线状态，相关排查工作还在持续推进。”

霍普补充道：” 调查过程中，我们已通知少数曾下载问题仓库内容的用户。后续我们会继续排查，若发现其他需要用户配合处理的风险，将通过官方正规服务渠道直接联系相关人员。”

当被问及受影响用户的具体数量时，微软暂未给出答复。

GitHub 为微软旗下代码托管平台。目前访问这些项目页面时会弹出提示，显示微软至少有 70 个项目已被停用，提示内容为：” 因违反 GitHub 服务条款，本仓库已被平台工作人员禁用。”

近几个月来，此类黑客入侵热门开源项目、向大量在电脑上安装了该代码的用户设备上植入恶意软件的事件频发。这类攻击被称作供应链攻击：黑客瞄准被多款软件、特定群体广泛使用的代码发起入侵。这类代码的使用者往往能够访问云端系统，掌握大量用户数据，因此成为黑客的重点目标。

开源项目的独立开发者遭遇黑客攻击并不少见，部分黑客甚至会长期伪装以获取开发者信任。但微软这类具备充足安防能力的科技巨头，自身开源项目遭到入侵的情况实属罕见。

这是近几周内微软开源项目第二次曝出遭黑客入侵。今年 5 月中旬，安全研究人员就曾发现，微软面向开发者的应用开发工具 Durable Task 开源项目遭到攻击。OpenSourceMalware 称，本次新事件是该项目二次沦陷，这意味着微软初次处置时或许并未彻底清除黑客势力，也有可能是一次全新的独立入侵。

END

阅读推荐

【安全圈】微软让步，撤回对白帽黑客的法律威胁

【安全圈】关键 Everest Forms Pro 漏洞被利用，可接管 WordPress 网站

【安全圈】可疑的 Polyfill 登录提示出现在东芝和无印良品网站上

【安全圈】谷歌 Gemini 语音助理曝漏洞，黑客利用通知信息为 AI “下毒”

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】微软 GitHub 数十个开源项目遭黑客入侵，被植入窃取密码的恶意程序》