微软最近紧急关闭了旗下多个官方的 GitHub 仓库,其中包括与 Azure 和 AI 编程智能体(coding agents)相关的关键项目。根据网络安全研究人员的报告以及微软向媒体 404 Media 证实的最新消息,这是一起针对开发人员的复杂供应链攻击事件。
安全研究团队指出,黑客在这些受信任的微软官方项目中植入了恶意代码。一旦开发者在使用如 Claude Code 或者是谷歌的 Gemini CLI 等新一代 AI 辅助编程工具加载或运行这些受污染的仓库时,恶意软件就会被激活,进而暗中收集并窃取开发者的系统凭据和敏感数据。
目前该起漏洞的完整波及范围仍处于调查中,但微软目前已经采取强力措施,禁用了超过 70 个 官方 #GitHub 仓库。研究人员特别指出,这次事件中有一个特定的依赖包此前已经遭到破坏,从而成为了黑客渗透并劫持这些高信誉度微软仓库的突破口。
AgentUpdate 深度解析
本次微软 GitHub 仓库遭黑客入侵并定向攻击 Claude Code 及 Gemini CLI 用户的事件,给快速狂飙的 AI Agent 开发者生态敲响了安全警钟。传统的代码库供应链攻击(如 npm/PyPI 恶意包)通常依赖于静态执行,而如今 AI Coding Agent 拥有极高的代码解释、自动执行和本地环境交互权限。当 AI Agent 在没有严格沙箱隔离的情况下读取、解析和执行不受信任的恶意代码时,恶意载荷极易被静默激活。这表明,AI 驱动的开发工具不仅极大地提升了生产力,也开辟了全新的攻击面。横向对比来看,未来 AI Agent 平台的设计必须引入零信任安全架构与强隔离沙箱机制,单纯依赖传统签名和仓库信誉已无法抵御针对智能体自主决策链的深度劫持。
