微软开源工具遭黑客攻击，大量AI开发者凭据泄露导致代码库关停

近日，微软公司紧急关闭了数十个用于 Azure 平台及 AI 编程工具的 GitHub 代码仓库，原因是以往报道的一起严重黑客攻击事件导致大量 AI 开发者的账户密码及凭据被窃取。

据 TechCrunch 报道，此次攻击的目标直指微软的开源工具链。攻击者通过漏洞获取了开发者的高权限访问令牌（Tokens）和密码，这些凭据是访问微软云服务 Azure 及核心 AI 开发环境的“金钥匙”。为了防止损害进一步扩大，并切断黑客在系统内部的横向移动，微软采取了果断措施，暂时停用了相关受影响的仓库。

在当前的 AI 军备竞赛中，代码仓库的安全性至关重要。由于 AI 开发涉及到大量的高价值模型权重、私有数据集以及复杂的 API 集成，一旦凭据泄露，黑客不仅可以窃取核心知识产权，还可能在开源代码中植入恶意后门，进而通过软件供应链攻击影响全球成千上万的企业用户。此次事件再次为科技巨头敲响警钟：在极力追求 AI 创新速度的同时，开源生态系统的安全基建必须同步升级，以应对日益精密且具有针对性的供应链攻击。

来源： TechCrunch