Microsoft's open source tools were hacked to steal passwords of AI developers

摘要

微软已暂时关闭至少 70 个受影响的 GitHub 仓库，调查显示黑客在代码中注入了用于窃取密码和敏感凭据的恶意软件。受影响项目主要集中在 Azure 云服务及 AI 开发辅助工具（如 Claude Code、Gemini 命令行界面和 VS Code 插件）。这是微软近期遭遇的第二次此类供应链攻击，此前 5 月其 Durable Task 项目也曾被黑。目前微软已通知少数受影响客户，并正在逐步恢复通过审核的项目。