105秒73个微软官方GitHub仓库消失!攻击者借AI编程工具窃取开发者敏感信息
上周,专门追踪供应链攻击事件的安全网站OpenSourceMalware发布报告称,6月5日当天,GitHub在短短105秒内连续关闭了微软旗下多个组织中的73个仓库。被下线的项目覆盖范围相当广泛,包括整个Azure Functions组织、Durable Task项目家族、多个AI示例应用、Azure云服务相关项目,以及一系列开发者工具仓库。其中仅Azure相关项目就多达49个。
当用户尝试访问这些项目时,页面统一显示:“该仓库已被禁用。由于违反GitHub服务条款,GitHub工作人员已禁用了对此仓库的访问权限。”微软向多家媒体证实了仓库下线的事实:“在调查潜在恶意内容期间,我们临时移除了一些仓库。”不过微软并未立即披露具体原因,也没有说明该事件的影响范围。
安全公司StepSecurity在分析报告中指出,此次大规模仓库关闭与微软开源项目Durable Task中的一次恶意提交有关。攻击者向项目中植入了一系列经过特殊设计的配置文件,这些配置文件本身看起来并不起眼,但一旦开发者使用现代AI编程工具加载项目,它们便可能自动执行相关操作。
受影响的工具包括Claude Code、Gemini CLI、Cursor、VS Code。而根据StepSecurity、Cloudsmith以及OpenSourceMalware等机构披露的信息,恶意配置的主要目的并非破坏代码,而是窃取开发者的身份凭证,如GitHub Token、云平台访问密钥、API Key、环境变量中的敏感数据、企业内部账号认证信息等。
调查人员将矛头指向近半年频繁活跃的黑客组织——TeamPCP。公开资料显示,TeamPCP在2026年上半年发动了大量针对开源生态的供应链攻击,受影响组织数量已达到数百家。其惯用手法并非直接攻击企业网络,而是通过控制开源项目、依赖包和开发工具,将恶意代码植入开发流程之中。
今年5月,微软开源项目Durable Task就曾遭到入侵,当时攻击者成功发布了三个带有恶意代码的版本。OpenSourceMalware在最新分析中提出,此次事件很可能是对Durable Task项目的一次“再次入侵”。这意味着两种可能:第一,微软在第一次事件后未能彻底清除攻击者留下的访问权限或后门;第二,微软遭遇了另一场全新的独立攻击。无论答案是哪一个,都说明微软此前的修复工作可能未能完全消除风险。
微软发布声明称:“保护客户以及整个生态系统是我们的首要任务。在调查潜在恶意内容期间,我们临时下线了部分仓库。经过审查后,其中一些仓库已经恢复上线,另一些仓库则可能继续保持离线状态,直到调查结束。”
微软发言人Ben Hope透露,公司已经通知了少量可能下载过受影响仓库内容的客户。不过截至目前,微软仍未公布具体受影响人数,外界也无法确认究竟有多少开发者曾下载过相关项目,又有多少用户可能暴露了敏感凭证。
对于正在使用Claude Code、Gemini CLI、Cursor或VS Code的开发者,安全机构建议,需审慎评估在AI助手中直接运行未知仓库的风险。毕竟在AI开发时代,供应链攻击的战场早已不再局限于代码仓库本身,而正在向整个AI开发工具链全面蔓延。
编辑观点:此次微软仓库事件为行业敲响警钟,企业需重视开源项目安全,及时修复漏洞,开发者也应提高安全意识,防范供应链攻击向AI开发工具链蔓延。