
微软因恶意软件攻击紧急下架73个GitHub仓库,该攻击利用AI编码工具窃取开发者凭证。尽管微软已恢复仓库,但对受影响程度保持沉默。专家指出,这暴露了软件供应链基础设施在身份验证和信任机制上的深层系统性风险。
译自:Microsoft pulled 73 GitHub repos after malware attack — but still won’t say who’s compromised[1]
作者:Meredith Shubel
上周,在遭受恶意软件攻击后,Microsoft 关闭了其 73 个 GitHub 存储库。该恶意软件会在 Claude Code、Gemini CLI[2] 或 Cursor[3] 等氛围编程代理中打开时窃取开发者的凭证。
据 404 Media[4] 报道,来自 StepSecurity 的研究人员表示,在 durabletask 存储库被上传恶意提交后,受影响的 GitHub 存储库随即被关闭。
Microsoft 尚未透露有多少开发者受到影响,专家认为该事件指向了行业内一个更大的问题。
仍无关于受影响者的消息
尽管 73 个 GitHub 存储库被下架,但关于后续影响的信息却少之又少。
据 Ars Technica[5] 报道,Microsoft 旗下的 GitHub 表示,禁用这些存储库是“由于违反了 GitHub 的服务条款”。当被问及为何其通知仅描述为简单的服务条款违规,而未向开发者警告潜在风险时,GitHub 并未回复 The New Stack。
周一,在恶意软件攻击发生三天后,Microsoft 似乎承认了这一事件,并告知 404 Media:“在调查潜在恶意内容时,我们暂时移除了一些存储库。”
当被问及在妥协窗口期间有多少开发者访问了受影响的存储库时,Microsoft 发言人告诉 The New Stack:“我们已经通知了少数可能从受影响存储库下载过内容的用户。”
“我们在调查潜在恶意内容时暂时移除了一些存储库。审查后,所有这些存储库都已恢复,”一位 Microsoft 代表表示。
Microsoft 的似曾相识?
本月的恶意软件攻击紧随 Microsoft 之前的麻烦而来。据 404 Media 报道,威胁行为者 TeamPCP 此前已通过发布三个恶意版本入侵了 Microsoft 的 durabletask。
“我认为他们更重要的披露将是:我们可以再次信任他们的发布管道和开源存储库,而这是一个真正的挑战。”
根据 OpenSourceMalware[6] 的说法,此次攻击是 5 月份前兆的再次入侵——但目前尚不清楚黑客是如何第二次实施破坏工作的,即 Microsoft 是否从未完成正确的修复清理从而留下了新入侵的空间,还是说 6 月的攻击代表了一种全新的漏洞利用。
当被要求分析现有事实时,CleanStart[7] 的联合创始人兼首席执行官 Nilesh Jain 告诉 The New Stack,这很可能是两者的结合:
“durabletask PyPI 令牌在 5 月被泄露;同一个账户在 6 月被用于推送 Miasma 蠕虫提交,这表明第一次事件后的凭证轮换要么不完整,要么攻击者通过未被发现的持久化机制保留了访问权限。”
不过,他指出系统性风险更为重要:“更广泛的弱点在于,PyPI 和 GitHub 的发布管道仍然依赖于基于令牌的信任,且在发布时缺乏针对行为异常的检测。”
当被问及看法时,GitGuardian[8] 的首席开发者倡导者 Dwayne McDaniel 同意 6 月的攻击看起来像是 5 月事件的持续,但他告诉 The New Stack,澄清这一点对 Microsoft 来说并非目前最重要的事情:“我认为他们更重要的披露将是:我们可以再次信任他们的发布管道和开源存储库,而这是一个真正的挑战。”
然而,这不仅仅是 Microsoft 的问题吗?
当被问及最新的 Microsoft 事件对软件供应链信任体系的大局意味着什么时,IBM[9] 的高级威胁研究员 David McMillen 告诉 The New Stack,这次攻击表明恶意行为者正在从攻击软件本身转向关注信任基础设施本身:
“历史上,软件供应链攻击侧重于损害源代码、在应用程序中插入恶意软件或破坏软件存储库。今天,对手越来越多地试图损害身份、凭证、构建系统、签名服务和决定软件是否被视为可信的溯源机制。”
“今天,对手越来越多地试图损害身份、凭证、构建系统、签名服务和决定软件是否被视为可信的溯源机制。”
那么开发者现在应该做什么?
Microsoft 尚未披露受影响开发者的数量,仅告诉 The New Stack “我们通知了少数可能从受影响存储库下载过内容的客户”,并表示“我们将继续调查,如果发现任何需要客户采取行动的情况,我们将通过我们既定的支持渠道直接联系”——这与告知 TechCrunch 的说法如出一辙。
BlueFlag Security[10] 的首席执行官兼创始人 Raj Mallempati 告诉 The New Stack,安全团队应优先考虑整个软件开发生命周期 (SDLC) 的身份治理:“轮换暴露的凭证,审查 OIDC 信任关系,监控令牌使用的异常行为,尽可能固定受信任的自动化路径,并在服务账户和机器身份上强制执行最小权限原则。”
同时,对于开发者,McDaniel 建议假设凭证已被泄露并尽快更换它们。
引用链接
[1] Microsoft pulled 73 GitHub repos after malware attack — but still won’t say who’s compromised:https://thenewstack.io/microsoft-github-repos-malware/[2]Gemini CLI:https://thenewstack.io/google-antigravity-cli/[3]Cursor:https://thenewstack.io/cursor-composer-benchmarks/[4]*404 Media*:https://www.404media.co/microsoft-hacked-to-deliver-malware-to-claude-and-gemini-users/[5]*Ars Technica*:https://arstechnica.com/security/2026/06/for-the-2nd-time-in-weeks-microsoft-packages-laced-with-credential-stealer/[6]OpenSourceMalware:https://opensourcemalware.com/blog/miasma-reaches-azure[7]CleanStart:https://www.linkedin.com/in/nilesh-jain-80243520/[8]GitGuardian:https://www.linkedin.com/in/dwaynemcdaniel/[9]IBM:https://www.linkedin.com/in/dave-mcmillen-a6503b2/[10]BlueFlag Security:https://www.linkedin.com/in/raj-mallempati/
夜雨聆风