开源AI工具如今已是全球开发者提升编码效率的核心工具之一。作为该领域的重要参与者,微软在GitHub上维护着数百个开源项目,覆盖AI编码辅助、模型部署等多个方向。最近,微软旗下开源AI工具遭遇了一起供应链攻击事件,再次引发行业对开源软件安全的关注。
微软近日证实,其GitHub平台上至少70个开源AI项目遭黑客通过供应链攻击注入恶意软件,攻击目标明确指向使用这些工具的开发者凭证。黑客试图在用户运行Claude Code、Gemini CLI、VS Code等AI编码工具时,窃取密码、API密钥等敏感信息。微软随即采取紧急措施,切断了相关项目的GitHub访问权限,删除受影响的存储库;部分经安全审核确认无风险的项目已恢复访问。
这次供应链攻击的具体手法是黑客利用开源项目的依赖管理漏洞,在第三方库或代码提交中植入恶意脚本。开发者下载安装这些工具时,恶意脚本会自动执行,收集设备上的凭证信息并发送到黑客控制的服务器。开源项目虽然代码透明,但审核机制相对松散,这类攻击很容易被忽略,尤其是当恶意代码藏在复杂的依赖关系里时。
这次攻击影响范围较广,涉及的70多个项目包含AI代码生成、模型训练辅助等常用工具。一旦开发者凭证被窃取,可能导致企业内部系统遭非法访问,进而引发数据泄露或知识产权损失。微软发言人指出,这是公司近期第二次遇到开源项目安全事件,凸显了开源供应链安全面临的严峻挑战。
麦肯锡2024年发布的《开源软件安全报告》显示,2023年全球开源软件供应链攻击事件数量同比增长35%,其中针对AI工具的攻击占比达18%,较2022年上升10个百分点。竞争对手中,谷歌近期升级了开源AI项目的安全机制,引入实时代码扫描和依赖库漏洞检测工具,确保每次代码提交都经过自动化安全审核;亚马逊云服务则推出“开源安全卫士”服务,为开发者提供供应链风险评估和修复建议,帮助降低攻击风险。
开源AI工具的安全问题并非个例,而是全行业共同面对的挑战。企业需加强开源项目的审核流程,引入代码签名、依赖库验证等技术手段;开发者也应提高安全意识,避免使用未经审核的第三方依赖。随着AI工具的普及,供应链安全将成为开源生态健康发展的关键,唯有建立多方协作的安全体系,才能有效防范这类攻击。
快报