微软开源工具遭黑客攻击，AI开发者凭据泄露导致大量代码库被关停

近日，微软公司紧急关闭了数十个涉及 Azure 云平台及 AI 编程工具的 GitHub 代码仓库，旨在应对一起严重的网络安全攻击事件。据报道，黑客通过攻击微软的部分开源工具，成功窃取了大量 AI 开发者的密码及访问凭据。

此次事件凸显了现代 AI 开发生态中“供应链攻击”的极高风险。在开源协作模式下，攻击者往往通过在广泛使用的工具库中植入恶意代码或利用漏洞，从而获取对下游开发者及其企业内部环境的访问权限。对于 AI 开发者而言，其代码库中通常包含敏感的 API 密钥、云服务令牌及模型配置信息，一旦被盗，可能导致企业核心知识产权泄露或云基础设施被非法接管。

目前，微软已采取果断措施通过封禁相关仓库来切断攻击路径，并引导受影响的用户重置凭据。此次漏洞不仅对微软的 Azure 生态造成短期冲击，更给整个开源 AI 社区敲响了警钟：随着 AI 辅助编程（如 GitHub Copilot）的普及，代码的生成与托管规模呈指数级增长，一个微小的开源工具漏洞可能演变为波及全球开发者的规模化安全危机。

来源： TechCrunch 报道（作者：Zack Whittaker）