文章总结： 微软紧急关闭GitHub上73个开源代码库，包括Azure和AI相关项目，因遭供应链投毒攻击。恶意软件通过AI编码工具窃取用户凭证，可能与TeamPCP组织有关。事件暴露开源供应链安全风险，建议开发者谨慎使用第三方库并及时更新安全策略。 综合评分： 78 文章分类： 供应链安全,AI安全,恶意软件,漏洞分析,安全大事件

微软紧急关闭近百个开源代码库：AI类项目遭投毒，窃取用户敏感数据

安全内参编译 安全内参编译

安全内参

2026年6月9日 17:29 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

开源软件供应链投毒越演越烈，引发了这次极其罕见的响应措施，据悉攻击或与TeamPCP投毒行动有关。

前情回顾·AI网络威胁态势

• AI客服变“叛徒”：一句话，盗走奥巴马等数千名人账号
• 超六成AI供应商未告知客户，偷偷将甲方数据发给未授权模型
• 上市银行将大量客户隐私数据上传给了未授权AI
• AI编程默认不安全：知名AI公司发生重大数据泄露

安全内参6月9日消息，根据网络安全研究人员的调查和微软的一份声明，微软已关闭GitHub上一批自家代码库，其中包括与Azure和AI编码智能体相关的代码库。

微软当前正在调查一起数据泄露事件。研究人员称，黑客在这些代码库中植入了恶意软件，当用户在Claude Code或Gemini CLI等AI编码工具中打开相关内容时，恶意软件便会窃取用户凭证。

此次泄露事件的具体影响范围尚不明确，但研究人员表示，微软已经禁用了70多个自家代码库，并指出此前有一个特定软件包曾遭入侵。

周一，微软通过电子邮件向外媒404 Media表示：“在调查潜在恶意内容期间，我们已暂时移除了一些代码库。”

截至发稿时，多个GitHub代码库页面显示：

“该代码库已被禁用。由于违反GitHub服务条款，GitHub工作人员已禁用对此代码库的访问。如果您是该代码库的所有者，可联系GitHub支持团队获取更多信息。”

微软旗下4个组织73个项目库被关闭，

或与TeamPCP投毒行动有关

上周，网络安全网站OpenSourceMalware.com发文称，微软大规模禁用了GitHub代码库。该网站主要汇总供应链攻击指标，帮助防御人员保护自身网络，同时也会发布相关分析文章。

上周五，该网站写道：“GitHub在6月5日的105秒内，禁用了微软4个GitHub组织下的73个代码库，包括整个Azure Functions组织、整个Durable Task系列，以及一批AI示例应用。”

任何公司一次性禁用如此大量的自家代码库都极为罕见，更何况是微软。其中包括49个与Azure，也就是微软云计算业务相关的代码库，以及多个与AI智能体相关的代码库。

被关闭的代码库还包括与Durable Task相关的项目。Durable Task是微软的一款开发工具。

上周五，StepSecurity研究人员表示，这些GitHub代码库之所以被关闭，是因为有人向Durable Task代码库推送了一次恶意提交。StepSecurity写道，此次攻击植入了配置文件，当用户在Claude Code、Gemini CLI、Cursor或VS Code中打开相关代码库时，这些文件会窃取用户凭证。

黑客组织TeamPCP此前曾入侵微软的Durable Task，并于5月发布了该工具的3个恶意版本。连线杂志报道称，TeamPCP在今年上半年发动了大量供应链攻击，影响了数百家组织。

这意味着任何使用这些代码库的GitHub Actions都将无法继续运行。结合微软的声明和相关研究来看，这表明微软在此前那次入侵事件后，并未完全保护好自身及其用户。

“为什么这件事完全没人提及？”一名网友在微软论坛讨论某个代码库关闭事件时写道。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《微软紧急关闭近百个开源代码库：AI类项目遭投毒，窃取用户敏感数据》