整理 | 鄭麗媛

出品 | CSDN（ID：CSDNnews）

一夜之間，微軟大量官方 GitHub 倉庫突然消失了。

上周，GitHub 在短短 105 秒內接連關閉了 73 個微軟官方項目，涉及 Azure、Durable Task 以及多個 AI 開發相關倉庫。

隨后，安全研究人員發現原因：部分項目疑似遭黑客植入惡意代碼，開發者一旦通過 Claude Code、Gemini CLI、Cursor 等 AI 編程工具打開相關項目，賬號憑證、訪問令牌等敏感信息就可能被竊取。

105秒內，73個微軟官方倉庫集體消失

最早引發外界關注的，是大量微軟官方項目突然從 GitHub 上“消失”。

上周，專門追蹤供應鏈攻擊事件的安全網站 OpenSourceMalware 發布報告稱，6 月 5 日當天，GitHub 在短短 105 秒內連續關閉了微軟旗下多個組織中的 73 個倉庫。

被下線的項目覆蓋范圍相當廣泛，包括：整個 Azure Functions 組織、Durable Task 項目家族、多個 AI 示例應用、Azure 云服務相關項目，以及一系列開發者工具倉庫。根據研究人員統計，其中僅 Azure 相關項目就多達49個。

當用戶嘗試訪問這些項目時，頁面統一顯示：

“該倉庫已被禁用。由于違反 GitHub 服務條款，GitHub 工作人員已禁用了對此倉庫的訪問權限。”

對于任何企業而言，一次性關閉數十個官方開源倉庫都十分罕見。而考慮到 GitHub 本身就是微軟旗下的平臺，這樣的操作更顯異常。

隨后，微軟向多家媒體證實了倉庫下線的事實：“在調查潛在惡意內容期間，我們臨時移除了一些倉庫。”不過微軟并未立即披露具體原因，也沒有說明該事件的影響范圍。

CSDN 6 月寵粉福利

200 小時 GPU 算力免費送

瑞幸咖啡/肯德基早餐/下午茶等能量套餐任選其一

入群還可每月定期抽取旗艦顯卡、AI PC 等極客神裝

攻擊目標：使用AI編程工具的開發者

隨著更多安全機構介入調查，事件背后的攻擊鏈逐漸浮出水面。

安全公司 StepSecurity 在分析報告中指出，此次大規模倉庫關閉與微軟開源項目 Durable Task 中的一次惡意提交有關：攻擊者向項目中植入了一系列經過特殊設計的配置文件，這些配置文件本身看起來并不起眼，但一旦開發者使用現代 AI 編程工具加載項目，它們便可能自動執行相關操作。

據悉，受影響的工具包括 Claude Code、Gemini CLI、Cursor、VS Code。

而根據 StepSecurity、Cloudsmith 以及 OpenSourceMalware 等機構披露的信息，惡意配置的主要目的并非破壞代碼，而是竊取開發者的身份憑證，如 GitHub Token、云平臺訪問密鑰、API Key、環境變量中的敏感數據、企業內部賬號認證信息等。

也就是說，這不是一次針對普通用戶的攻擊，而是一場精準瞄準開發者群體的供應鏈攻擊——而開發者往往掌握著大量高價值權限。

要知道，一個開發者賬號被竊取，可能意味著：

• 企業云資源被接管；

• CI/CD流水線被篡改；

• 內部代碼庫被訪問；

• 客戶數據暴露；

• 更多下游軟件受到感染。

因此，此類攻擊的危險程度遠高于普通惡意軟件傳播事件。

TeamPCP再次現身？

調查人員隨后將矛頭指向一個近半年頻繁活躍的黑客組織——TeamPCP。

公開資料顯示，TeamPCP 在 2026 年上半年發動了大量針對開源生態的供應鏈攻擊，受影響組織數量已達到數百家。其慣用手法并非直接攻擊企業網絡，而是通過控制開源項目、依賴包和開發工具，將惡意代碼植入開發流程之中。

今年 5 月，微軟開源項目 Durable Task 就曾遭到入侵，當時攻擊者成功發布了三個帶有惡意代碼的版本。而 OpenSourceMalware 在最新分析中提出了一個耐人尋味的判斷：此次事件很可能是對 Durable Task 項目的一次“再次入侵”。

這意味著兩種可能：

• 第一，微軟在第一次事件后未能徹底清除攻擊者留下的訪問權限或后門。

• 第二，微軟遭遇了另一場全新的獨立攻擊。

無論答案是哪一個，都說明微軟此前的修復工作可能未能完全消除風險。

微軟：已有部分用戶收到通知

面對外界質疑，微軟隨后發布了進一步聲明：

“保護客戶以及整個生態系統是我們的首要任務。在調查潛在惡意內容期間，我們臨時下線了部分倉庫。經過審查后，其中一些倉庫已經恢復上線，另一些倉庫則可能繼續保持離線狀態，直到調查結束。”

與此同時，微軟發言人 Ben Hope 還透露，作為調查工作的一部分，公司已經通知了少量可能下載過受影響倉庫內容的客戶：“如果后續發現需要客戶采取進一步行動的情況，我們將通過既有支持渠道直接聯系相關用戶。”

不過截至目前，微軟仍未公布具體受影響人數，外界也無法確認究竟有多少開發者曾下載過相關項目，又有多少用戶可能暴露了敏感憑證。

對于正在使用 Claude Code、Gemini CLI、Cursor 或 VS Code 的開發者，安全機構建議，需審慎評估在 AI 助手中直接運行未知倉庫的風險——不要因為項目來自“微軟官方”就完全放松警惕、不要默認 AI Agent 執行的每個配置都是安全的，更不要忽視本地環境中那些看似普通的配置文件和自動化腳本。

畢竟在 AI 開發時代，供應鏈攻擊的戰場早已不再局限于代碼倉庫本身，而正在向整個 AI 開發工具鏈全面蔓延。

參與鏈接：

https://opensourcemalware.com/blog/miasma-reaches-azure?ref=404media.co

https://www.404media.co/microsoft-hacked-to-deliver-malware-to-claude-and-gemini-users/

開發者“神裝”補給站｜CSDN 6 月寵粉專屬福利

不論你是想跑通最新的本地 LLM，還是想實測一套 Agent 自動化工作流，算力與補給，我們都為你備齊了！

立領三重進階大禮：

200 小時云端算力券免費領

瑞幸咖啡/肯德基早餐/下午茶任選其一

掃碼即刻領取，今日額度有限，手慢無！