科技36 氪·CSDN··AI 生成
105秒下架73个仓库,微软官方库再遭“投毒”:打开Claude、Cursor就可能丢密码?
2026年6月,GitHub在105秒内下架了73个微软官方仓库,安全机构查明这是一场针对AI开发者的精准供应链攻击。攻击者向微软开源项目Durable Task植入恶意配置文件,一旦开发者用Claude Code、Cursor等AI编程工具加载,账号凭证和API Key就会被窃取。事件暴露了AI编程工具本身成为攻击链一环的新风险,且微软此前的修复可能未彻底清除攻击者后门。适合关注AI工具链安全、软件供应链安全的开发者与安全从业者阅读。
核心观点
- ▍此次攻击的核心威胁是利用AI编程工具(Claude Code、Cursor、VS Code等)自动执行恶意配置文件,窃取开发者身份凭证,是AI开发工具链成为供应链攻击新战场的标志性事件。
- 012026年6月5日,GitHub在105秒内连续关闭了微软旗下多个组织中的73个仓库,涉及Azure、Durable Task、AI示例应用等。
- 02安全公司StepSecurity发现,攻击者向Durable Task项目植入经过特殊设计的配置文件,AI编程工具加载项目时可能自动执行恶意操作。
- 03受影响的工具包括Claude Code、Gemini CLI、Cursor、VS Code,攻击目标窃取GitHub Token、云平台密钥、API Key等凭证。
- 042016年上半年,黑客组织TeamPCP发动了大量针对开源生态的供应链攻击,涉及数百家组织。
- 05同年5月,微软开源项目Durable Task已遭入侵,攻击者成功发布了三个含恶意代码的版本。
- 06微软已通知少量可能下载过受影响仓库内容的客户,但未公布具体受影响人数。
反方 / 局限
- — 微软在首次Durable Task被入侵后可能未能彻底清除攻击者后门,意味着首次修复不充分,存在安全流程漏洞。
- — 文章未评估攻击者利用AI工具自动执行配置文件的实现原理,也未区分不同AI工具(如Cursor vs VS Code)间的安全机制差异。
MicrosoftGitHubDurable TaskTeamPCPClaude CodeCursorGemini CLIVS CodeStepSecurityOpenSourceMalwareAzure供应链攻击
前置背景
技术原理
平行视角
未来推演
延伸追问