前情回顾·AI网络威胁态势
安全内参6月9日消息,根据网络安全研究人员的调查和微软的一份声明,微软已关闭GitHub上一批自家代码库,其中包括与Azure和AI编码智能体相关的代码库。
微软当前正在调查一起数据泄露事件。研究人员称,黑客在这些代码库中植入了恶意软件,当用户在Claude Code或Gemini CLI等AI编码工具中打开相关内容时,恶意软件便会窃取用户凭证。
此次泄露事件的具体影响范围尚不明确,但研究人员表示,微软已经禁用了70多个自家代码库,并指出此前有一个特定软件包曾遭入侵。
周一,微软通过电子邮件向外媒404 Media表示:“在调查潜在恶意内容期间,我们已暂时移除了一些代码库。”
截至发稿时,多个GitHub代码库页面显示:
“该代码库已被禁用。由于违反GitHub服务条款,GitHub工作人员已禁用对此代码库的访问。如果您是该代码库的所有者,可联系GitHub支持团队获取更多信息。”
微软旗下4个组织73个项目库被关闭,或与TeamPCP投毒行动有关
上周,网络安全网站OpenSourceMalware.com发文称,微软大规模禁用了GitHub代码库。该网站主要汇总供应链攻击指标,帮助防御人员保护自身网络,同时也会发布相关分析文章。
上周五,该网站写道:“GitHub在6月5日的105秒内,禁用了微软4个GitHub组织下的73个代码库,包括整个Azure Functions组织、整个Durable Task系列,以及一批AI示例应用。”
任何公司一次性禁用如此大量的自家代码库都极为罕见,更何况是微软。其中包括49个与Azure,也就是微软云计算业务相关的代码库,以及多个与AI智能体相关的代码库。
被关闭的代码库还包括与Durable Task相关的项目。Durable Task是微软的一款开发工具。
上周五,StepSecurity研究人员表示,这些GitHub代码库之所以被关闭,是因为有人向Durable Task代码库推送了一次恶意提交。StepSecurity写道,此次攻击植入了配置文件,当用户在Claude Code、Gemini CLI、Cursor或VS Code中打开相关代码库时,这些文件会窃取用户凭证。
黑客组织TeamPCP此前曾入侵微软的Durable Task,并于5月发布了该工具的3个恶意版本。连线杂志报道称,TeamPCP在今年上半年发动了大量供应链攻击,影响了数百家组织。
这意味着任何使用这些代码库的GitHub Actions都将无法继续运行。结合微软的声明和相关研究来看,这表明微软在此前那次入侵事件后,并未完全保护好自身及其用户。
“为什么这件事完全没人提及?”一名网友在微软论坛讨论某个代码库关闭事件时写道。
参考资料:https://www.404media.co/microsoft-hacked-to-deliver-malware-to-claude-and-gemini-users/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
