泉源：交警护航于都墟落中学228名考生赴考作者： 林雅豪：

微软GitHub数十个开源项目遭黑客入侵，，，，被植入窃取密码的恶意程序

IT之家 6 月 9 日新闻，，，，微软已封锁其托管在 GitHub 平台上的数十个开源项目会见权限。。此前有黑客疑似入侵了这些项目，，，，并在代码中植入窃取密码的恶意程序，，，，微软现在正就此睁开视察。。

此次受影响的项目大多与微软云服务 Azure，，，，以及开发者用于借助人工智能开发应用程序的其他工具相关，，，，例如 Claude Code、Gemini 的下令行界面和 VS Code。。

清静服务商 Cloudsmith 和开源恶意软件剖析社区 OpenSourceMalware 最早曝出了此次入侵事务。。两家机构体现，，，，用户在 AI 编程工具中运行遭改动的程序时，，，，该恶意软件会窃取用户密码及其他敏感账号凭证。。

现在尚不清晰有几多用户下载过这些问题工具。。

科技媒体 404 Media 率先报道了此事，，，，微软随后证实已下架相关代码客栈。。

微软讲话人本?霍普在接受 TechCrunch 采访时体现：“为排查潜在恶意内容，，，，我们已暂时移除部分代码客栈。。经核查，，，，部分客栈现已恢复会见，，，，其余客栈仍将坚持下线状态，，，，相关排查事情还在一连推进。。”

霍普增补道：“视察历程中，，，，我们已通知少数曾下载问题客栈内容的用户。。后续我们会继续排查，，，，若发明其他需要用户配合处理的风险，，，，将通过官方正规服务渠道直接联系相关职员。。”

当被问及受影响用户的详细数目时，，，，微软暂未给出回复。。

GitHub 为微软旗下代码托管平台。。现在会见这些项目页面时会弹出提醒，，，，显示微软至少有 70 个项目已被停用，，，，提醒内容为：“因违反 GitHub 服务条款，，，，本客栈已被平台事情职员禁用。。”

近几个月来，，，，此类黑客入侵热门开源项目、向大宗在电脑上装置了该代码的用户装备上植入恶意软件的事务频发。。这类攻击被称作供应链攻击：黑客瞄准被多款软件、特定群体普遍使用的代码提倡入侵。。这类代码的使用者往往能够会见云端系统，，，，掌握大宗用户数据，，，，因此成为黑客的重点目的。。

开源项目的自力开发者遭遇黑客攻击并不少见，，，，部分黑客甚至会恒久伪装以获取开发者信任。。但微软这类具备富足安防能力的科技巨头，，，，自身开源项目遭到入侵的情形实属有数。。

IT之家注重到，，，，这是近几周内微软开源项目第二次曝出遭黑客入侵。。今年 5 月中旬，，，，清静研究职员就曾发明，，，，微软面向开发者的应用开发工具 Durable Task 开源项目遭到攻击。。OpenSourceMalware 称，，，，本次新事务是该项目二次陷落，，，，这意味着微软首次处理时或许并未彻底扫除黑客势力，，，，也有可能是一次全新的自力入侵。。