文章总结： 2026年6月，微软GitHub上数十个开源项目遭黑客入侵，攻击者向Azure云服务及AI开发工具等组件注入恶意代码，旨在窃取开发者密码及敏感凭据。微软已紧急下线相关仓库并展开调查，部分仓库经复核后恢复。安全研究指出此为针对大型科技企业的软件供应链攻击，可能影响广泛开发者群体。 综合评分： 65 文章分类： 供应链安全,漏洞分析,恶意软件,web安全,应用安全

微软开源工具遭黑客入侵 被用于窃取AI开发者密码

安全学习那些事儿

2026年6月10日 15:00 上海

在小说阅读器读本章

去阅读

2026年6月9日，微软已在GitHub上紧急下线数十个开源项目仓库，以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。 这些受影响的项目主要与微软云服务Azure以及一系列用于人工智能开发的工具有关，包括用于集成Claude Code、Gemini命令行界面以及VS Code等AI编码应用的相关组件。

最早发现此次攻击的是安全公司Cloudsmith以及社区驱动的恶意软件分析网站OpenSourceMalware。 相关分析显示，攻击者在受感染工具中植入恶意代码，一旦开发者在本地通过 AI 编码应用打开这些工具，恶意程序便会尝试窃取用户密码及其他敏感凭据。 目前尚不清楚有多少人下载并使用了这些被篡改的工具。

微软已证实，出于安全考虑，公司已移除相关代码库，发言人Ben Hope向媒体表示，公司“在调查潜在恶意内容的过程中，已暂时移除部分代码仓库”。 他补充称，部分仓库在复核后已经恢复上线，而另一些仍将保持下线状态，直至后续排查完成。

据微软介绍，在内部调查过程中，公司已通知“一小部分可能从受影响仓库拉取过内容的客户”。 微软表示将继续推进调查工作，如发现还存在需要客户采取行动的风险情形，将通过既有支持渠道直接与相关客户联系。 不过，对于受影响客户的具体数量，微软暂未披露细节。

目前，在尝试访问部分微软名下的GitHub项目页面时，会显示提示称至少有70个相关项目已被“禁用”。 GitHub的提示信息称，该仓库访问权限已被GitHub员工基于其服务条款予以关闭，如仓库所有者有疑问，可联系GitHub支持获取更多信息。

安全研究人士指出，这一事件是近月来黑客入侵热门开源项目、向大规模用户投放恶意软件的又一例证。 这类攻击通常被称为“软件供应链攻击”，攻击者的目标是那些被广泛复用的开源组件，或是具有特定职业背景的用户群体，例如拥有云环境访问权限、掌握大量客户数据的开发者和运维人员，从而借此获取更大范围的系统与数据访问通道。

在传统案例中，黑客更多是针对个人维护者运营的中小开源项目，通过长期接触、取得维护者信任后逐步渗透并控制代码发布权。 与此相比，像微软这样拥有充足安全资源和防护能力的大型科技企业，其开源项目被成功入侵的情况相对少见，这也使得此次事件格外引人关注。

这是微软在近几周内第二次被曝出开源项目遭黑客入侵。 早在5月中旬，安全研究人员就披露，微软开源项目Durable Task(一款帮助开发者构建应用的工具)曾被黑客入侵并植入恶意代码。OpenSourceMalware指出，目前曝光的这起事件是对Durable Task项目的“再次攻陷”，这可能意味着微软在首次处置时未能完全清除攻击者，也不排除这是另一轮独立的入侵行动。

截至发稿时，微软表示仍在持续调查，后续如有更多涉及用户安全的发现，将通过官方渠道另行通报。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《微软开源工具遭黑客入侵 被用于窃取AI开发者密码》