EntAI 雷达摘要
- 适合人群:AI开发者、安全运营团队、开源社区维护者、云服务使用者
- 影响领域:人工智能、云计算、软件开发与开源安全
- 机会判断:机会判断:AI开发工具链安全审计和实时依赖项监控方案的需求将显著上升,为专注DevSecOps与供应链防护的企业带来增长窗口。
- 风险提醒:风险提醒:AI开发者凭证大规模泄露可能导致云端算力被盗用、内部模型与数据资产流失,并可能引发以AI管道为跳板的进一步侵入。
- 推荐标签:供应链攻击、AI安全、微软、GitHub、开源安全
- 推送优先级:3/5
微软正调查一起严重的开源供应链入侵事件。攻击者成功侵入其托管在GitHub上的数十个开源项目,并向代码中注入了专门窃取密码的恶意软件。这些项目多数与Azure云服务及AI开发工具紧密相关,涉及Claude Code、Gemini命令行界面和VS Code等高频开发环境。 当开发者在AI编码应用中打开被篡改的工具时,恶意软件便会自动运行,窃取密码及其他敏感凭证。微软发言人本·霍普表示,公司已“临时移除部分仓库以调查潜在的恶意内容”,部分仓库经审查后已恢复,其余则继续处于离线状态。微软已向少量可能下载了受影响内容的客户发出通知,但尚未披露具体受影响数量。GitHub页面显示,至少70个微软项目由于“违反服务条款”而被禁用,这通常是平台自动检测到恶意内容后触发的保护动作。 此次事件被归为供应链攻击,攻击目标涵盖了被广泛使用的开源组件。更为敏感的是,这已经是微软在最近数周内第二次因入侵而导致开源项目失守。5月中旬,其工具Durable Task曾遭黑客攻破。社区分析认为,最新攻击可能是对同一项目的“二次入侵”,这意味着微软此前的清除行动或许未能彻底排除威胁,也可能是一次利用全新漏洞的攻击,但具体攻击路径仍有待确认。攻击者通过何种手段绕过微软的安全防线,以及究竟有多少开发者实际下载了被污染的工具,目前尚不可知。 连续发生的入侵事件表明,AI开发工具链正成为攻击者眼中极具价值的目标。由于AI开发者通常持有云服务密钥、模型访问权限和高权限仓库凭证,一旦这些凭据外泄,可能导致大规模云资源滥用、内部模型数据泄露,甚至训练管道被投毒。攻击者精心利用AI编码工具作为恶意代码的触发场景,说明其已不再是随机扫描,而是针对开发者工作流进行深度定制。对企业和独立开发者而言,审视第三方开源依赖的审查流程、在开发环境中严格隔离凭证,已变得十分紧迫。
EntAI观察
此次事件可能反映出软件供应链攻击正在与AI研发生态快速“合流”。攻击者不仅瞄准了通用开源组件,更试图通过感染AI开发工具来放大破坏半径。由于AI应用往往调用高价值的云算力和数据资产,开发者凭证的暴露不再是单点风险,而可能演变为上下游联动的系统性事故。可以预见,围绕AI开发工具链的安全审计、依赖项溯源以及运行时凭证保护等需求将加速释放,相关安全产品与策略的升级窗口已经打开。
觉得有用?点个赞