你电脑上的AI coding工具,可能正在偷你的密码
上周,如果你用 Claude Code 或 Gemini 的命令行工具做过开发,那你的密码可能已经被偷了。
事情是这样的。微软托管在 GitHub 上的几十个开源项目被黑了,攻击者往代码里注入了恶意软件。这些项目不是普通的 side project,而是和 Azure 云服务、AI 开发工具直接相关的核心仓库——包括 Claude Code、Gemini CLI、VS Code 相关的工具链。
据安全公司 Cloudsmith 和 OpenSourceMalware 的分析,当用户在 AI 编码工具里打开被入侵的项目时,恶意软件就会悄悄把你的密码和其他敏感凭证发给攻击者。
这种攻击有个名字,叫”供应链攻击”。简单说,就是黑客不去打你本人,而是打你信任的工具。你信任微软的开源项目,所以你拉取代码、安装工具,一切看起来很正常——直到你的密码已经到了别人手里。
而这次的目标特别精准:AI 开发者。这类人群通常能访问云系统、客户数据,甚至是生产环境的密钥。对黑客来说,钓到一条鱼,就能进整个池塘。
微软这次有点丢脸
事情曝光后,微软把涉及的数十个仓库全部”禁用”了。你在 GitHub 上访问这些项目,会看到一行提示:”由于违反 GitHub 的服务条款,此仓库的访问已被 GitHub 员工禁用。”
微软发言人 Ben Hope 的说法是:”我们暂时移除了一部分仓库,作为调查潜在恶意内容的一部分。”话说得很委婉,但翻译过来就是:我们被黑了,正在查。
更尴尬的是,这已经是短短两周内微软第二次出这种事了。5月中旬,微软的开源项目 Durable Task(一个帮开发者构建应用的工具)就被确认遭到入侵。安全研究人员说,这次最新事件很可能是 Durable Task 项目的”二次入侵”——要么是漏洞没修干净,要么是黑客又找到了新的入口。
不管是哪种情况,都说明一个问题:微软对开源项目的安全防护,没有大家想象的那么结实。
这件事为什么值得你关心
你可能会想:我又不是 AI 开发者,关我什么事?
其实关系比你想象的大。供应链攻击的本质是信任被滥用。今天黑客盯上的是 AI 开发工具,明天可能就是你我都在用的某个 npm 包、某个 Python 库。一旦恶意代码进入上游,顺着依赖链一路往下传,最终受影响的是每一个普通用户。
而且,AI 开发工具这两年越来越普及。以前只有专业程序员才会碰命令行工具,现在有了 AI 辅助,很多人第一次学着用 Claude Code 或 Cursor 来写代码。用户基数大了,攻击的价值就高了。
- 如果你最近用过微软旗下的开源 AI 工具,建议去查一下自己的凭证有没有异常登录记录
- 重要密码该改的改,启用了双重验证的确认一下
- 从 GitHub 拉取过微软项目的开发者,留意一下仓库状态,别用到被污染的版本
大厂也不是铜墙铁壁
这件事最让人意外的,不是开源项目被黑——这种事其实挺常见——而是微软被黑了。作为地球上安全预算最充足的技术公司之一,微软拥有几乎无限的资源来防御此类攻击。但结果证明,资源多不等于不会出事。
开源生态的复杂性,可能是最大的软肋。一个项目依赖几十个上游包,每个包又依赖更多包,攻击面之大,超出了任何一家公司的掌控能力。黑客只需要找到最薄弱的那一环,就能顺着链条打穿整条线。
目前微软还没有公布受影响的具体人数。公司只说”通知了少数可能拉取过受影响仓库内容的客户”——这个”少数”是多少,只有他们自己知道。如果你是用微软 AI 工具做开发的,现在去检查一下,总比事后后悔强。
发表回复