搜索
微软数十个开源 AI 工具遭供应链攻击,大量开发者凭证被窃
11 小时前
微软因黑客供应链攻击,紧急切断了GitHub上至少70个开源项目的访问权限。黑客试图通过AI编码应用窃取用户密码及敏感信息。在调查期间,微软暂时删除了相关存储库,部分项目经审核后已恢复。这是微软开源项目在几周内发生的第二起已知安全漏洞事件,此前5月中旬,开源工具Durable Task就曾遭入侵,此次攻击被指是再次入侵。在AI大模型与开源生态深度融合的背景下,开源供应链已成为网络攻防的新焦点,构建更强大的代码审查和安全防护机制,是AI时代科技巨头亟待解决的共同问题。
