105秒73个微软官方GitHub仓库消失！攻击者借AI编程工具窃取开发者敏感信息

105秒内73个微软官方仓库消失攻击规模惊人上周专门追踪供应链攻击事件的安全网站OpenSourceMalware发布报告称6月5日当天GitHub在短短105秒内连续关闭了微软旗下多个组织中的73个仓库。被下线的项目覆盖范围相当广泛包括整个Azure Functions组织、Durable Task项目家族、多个AI示例应用、Azure云服务相关项目以及一系列开发者工具仓库。其中仅Azure相关项目就多达49个。当用户尝试访问这些项目时页面统一显示“该仓库已被禁用。由于违反GitHub服务条款GitHub工作人员已禁用了对此仓库的访问权限。”微软向多家媒体证实了仓库下线的事实“在调查潜在恶意内容期间我们临时移除了一些仓库。”不过微软并未立即披露具体原因也没有说明该事件的影响范围。AI编程工具成攻击突破口恶意配置窃取开发者凭证安全公司StepSecurity在分析报告中指出此次大规模仓库关闭与微软开源项目Durable Task中的一次恶意提交有关。攻击者向项目中植入了一系列经过特殊设计的配置文件这些配置文件本身看起来并不起眼但一旦开发者使用现代AI编程工具加载项目它们便可能自动执行相关操作。受影响的工具包括Claude Code、Gemini CLI、Cursor、VS Code。而根据StepSecurity、Cloudsmith以及OpenSourceMalware等机构披露的信息恶意配置的主要目的并非破坏代码而是窃取开发者的身份凭证如GitHub Token、云平台访问密钥、API Key、环境变量中的敏感数据、企业内部账号认证信息等。TeamPCP疑再次作案微软修复或未除风险调查人员将矛头指向近半年频繁活跃的黑客组织——TeamPCP。公开资料显示TeamPCP在2026年上半年发动了大量针对开源生态的供应链攻击受影响组织数量已达到数百家。其惯用手法并非直接攻击企业网络而是通过控制开源项目、依赖包和开发工具将恶意代码植入开发流程之中。今年5月微软开源项目Durable Task就曾遭到入侵当时攻击者成功发布了三个带有恶意代码的版本。OpenSourceMalware在最新分析中提出此次事件很可能是对Durable Task项目的一次“再次入侵”。这意味着两种可能第一微软在第一次事件后未能彻底清除攻击者留下的访问权限或后门第二微软遭遇了另一场全新的独立攻击。无论答案是哪一个都说明微软此前的修复工作可能未能完全消除风险。微软部分仓库恢复开发者需警惕AI开发工具链风险微软发布声明称“保护客户以及整个生态系统是我们的首要任务。在调查潜在恶意内容期间我们临时下线了部分仓库。经过审查后其中一些仓库已经恢复上线另一些仓库则可能继续保持离线状态直到调查结束。”微软发言人Ben Hope透露公司已经通知了少量可能下载过受影响仓库内容的客户。不过截至目前微软仍未公布具体受影响人数外界也无法确认究竟有多少开发者曾下载过相关项目又有多少用户可能暴露了敏感凭证。对于正在使用Claude Code、Gemini CLI、Cursor或VS Code的开发者安全机构建议需审慎评估在AI助手中直接运行未知仓库的风险。毕竟在AI开发时代供应链攻击的战场早已不再局限于代码仓库本身而正在向整个AI开发工具链全面蔓延。编辑观点此次微软仓库事件为行业敲响警钟企业需重视开源项目安全及时修复漏洞开发者也应提高安全意识防范供应链攻击向AI开发工具链蔓延。