微軟 73 個開源 repo 遭駭:鎖定 Claude Code 與 Gemini CLI 開發者
2026 年 6 月 8 日,TechCrunch 報導指出,微軟旗下 GitHub 上 73 個開源專案遭駭客植入竊密惡意程式,鎖定使用 Claude Code、Gemini 命令列介面(Gemini CLI)與 VS Code 等 AI 開發工具的工程師,於工具開啟時竊取帳密與其他敏感憑證。事件由資安公司 Cloudsmith、社群惡意程式分析站 OpenSourceMalware 與 404 Media 率先揭露。微軟已下架受影響的 repo、部分審查後恢復、其餘仍離線調查中。
73 repos 跨 4 個 GitHub 組織遭下架
微軟一次下架的 73 個 repo 分屬 Azure、Azure-Samples、Microsoft 與 MicrosoftDocs 四個 GitHub 組織。受影響專案集中於 Azure 雲端服務工具,以及給開發者搭配 AI 開發應用使用的程式庫—這些工具被開發者廣泛掛載在編輯器擴充功能或 CLI 流程中,是供應鏈攻擊的高價值節點。
微軟發言人 Ben Hope 表示:「我們在調查潛在惡意內容的同時,暫時移除部分 repo。」公司並通知受影響客戶,但未公開具體用戶數量。截至報導時,部分 repo 已重新上線、其餘仍處於下架狀態。
廣告 - 內文未完請往下捲動
鎖定 Claude Code 與 Gemini CLI 等 AI 工具
Cloudsmith 與 OpenSourceMalware 的分析顯示,攻擊者注入的惡意程式碼會在開發者於 Claude Code、Gemini CLI、VS Code 等 AI 編程環境中開啟受感染專案時觸發,竊取帳密與敏感憑證。AI 編程工具近年大量整合外部 OSS 模組、擴充功能、模型上下文協議(MCP)伺服器,使開發者單一動作即可載入大量第三方程式碼,攻擊者瞄準此一新興攻擊面。
與 5 月 Durable Task 入侵疑似有關
OpenSourceMalware 認為此次事件可能與 5 月微軟 Durable Task 專案遭入侵案有關—當時的補救可能不完整,導致攻擊者重新取得存取權限,或屬於另一次獨立入侵。具體攻擊向量、駭客身分、入侵深度與時間範圍均尚待調查確認。
本事件凸顯 AI 開發工具生態系的供應鏈風險:當開發者透過 AI 編程助理載入第三方 repo、套件或工具時,若上游帳號/簽章遭入侵,惡意程式可以「合法套件更新」形式直達開發者本機,避開傳統入侵偵測。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
