微软开源工具遭黑客入侵 被用于窃取AI开发者密码via cnBeta全文版

微软已在 GitHub 上紧急下线数十个开源项目仓库，以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。 这些受影响的项目主要与微软云服务 Azure 以及一系列用于人工智能开发的工具有关，包括用于集成 Claude Code、Gemini 命令行界面以及 VS Code 等 AI 编码应用的相关组件。 最早发现此次攻击的是安全公司 Cloudsmith 以及社区驱动的恶意软件分析网站 OpenSourceMalware。 相关分析显示，攻击者在受感染工具中植入恶意代码，一旦开发者在本地通过…