微软公司的开源工具被植入恶意窃密代码

微软已经切断了对其托管在GitHub上的数十个开源项目的访问，因为公司正在调查黑客是如何明显入侵这些项目并将窃取密码的恶意软件注入代码中的。许多受影响的项目涉及微软云服务 Azure 及开发者配合 Claude Code、Gemini的命令行界面以及VS Code 等AI开发应用进行编程所使用的其他工具相关。根据安全公司Cloudsmith和恶意软件分析网站 OpenSourceMalware，当用户在AI编程应用中打开被入侵的工具时，该恶意软件使黑客能够窃取用户的密码和其他敏感凭证。目前尚不清楚有多少人下载了受影响的工具。微软确认已撤下这些仓库。

• 微软公司的碳移除计划终究并未夭折
• 微软公司计划年内启用印度最大数据中心
• 微软公司考虑放弃2030年清洁能源承诺
• 微软公司将不再向OpenAI支付收入分成
• 微软公司推出“多模协作”深度研究智能体

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

—— Techcrunch