使用Claude Code或Gemini命令行工具开发AI应用的程序员,这几天可能无意间把自家的账号密码送到了黑客手里。微软托管在GitHub上的一批开源项目被植入了恶意代码,任何在这些AI编程工具里调用了受影响组件的用户,密码和敏感凭证会在不知不觉中被传输出去。
被盯上的是AI开发者最常用的工具链
这次出事的项目大多和微软的Azure云服务有关,也包括一些AI开发者日常高频使用的工具,比如Claude Code的集成组件、Gemini的命令行接口,以及VS Code的相关扩展。安全公司Cloudsmith和开源恶意软件分析社区OpenSourceMalware最早发现了异常,他们的报告指出,恶意代码会在用户用AI编程应用打开受感染工具时触发,将密码和其他凭证悄悄发送到黑客控制的服务器。
目前还不清楚到底有多少开发者下载了受感染的工具版本。微软没有公布受影响用户的具体数字,只是说已经”暂时移除了一部分仓库,以调查潜在恶意内容”。至少70个微软旗下的项目在GitHub上显示”该仓库已被GitHub工作人员禁用,原因是违反了GitHub服务条款”。
供应链攻击:低调但致命
这种攻击方式有个专门的名字,叫”供应链攻击”。黑客不去直接攻破目标系统,而是去污染那些被广泛依赖的代码库——因为无数软件产品和开发者都在用这些开源组件,只要其中一个被攻破,恶意代码就能顺着依赖链传播到成千上万台机器上。
开源项目的维护者往往是个人开发者,他们的安全防护能力有限。黑客会花数周时间混进开发者社区、赢得信任,然后找机会往代码里塞恶意内容。这次微软中招,说明连资源雄厚的大科技公司也并非高枕无忧。
事实上,这已经是微软在短短几周内第二次发生开源项目被黑的事件。安全媒体Ars Technica的报道指出,今年5月中旬,微软的开源项目Durable Task(一个帮助开发者构建应用的工具)就曾经被植入过恶意代码。而这一次,OpenSourceMalware的分析认为,最新事件是Durable Task项目的”再次被攻破”——这意味着微软上次可能根本没有把黑客完全清理出去。
AI开发者为什么成了靶心
黑客盯上AI开发者,逻辑并不难理解。这个群体手里掌握的凭证,往往能直接访问云服务、生产环境、用户数据库。一个AI创业公司的开发者账号如果被攻破,后果可能比普通用户密码泄露严重得多。
而且,AI开发者近年来越来越依赖开源组件来加速开发——从模型接口到数据处理工具,几乎每一步都能找到现成的开源方案。这种开发习惯,恰好给了供应链攻击最大的发挥空间。
你该怎么自查
- 如果你在过去两个月里用GitHub拉取过微软旗下的Azure或AI开发相关开源项目,建议立即更换相关账户的密码和API密钥
- 检查CI/CD流水线里是否有使用受影响组件的版本,必要时回滚到官方确认的干净版本
- 对敏感项目,考虑在隔离环境里做依赖项完整性校验,而不仅仅依赖版本号
- 微软表示已直接通知了少数可能拉取了受感染内容的客户,留意你的邮箱或GitHub通知
发表回复