微软代码仓库遭攻击致数据泄露,数周内第二起安全漏洞事件敲响警钟 GitHub 代码仓库关闭数据泄露事件大爆发微软关闭了 GitHub 上一批自有代码仓库着手调查数据泄露事件。受影响的仓库涉及 Azure 及 AI 编程工具像 Claude Code、Gemini 命令行界面以及 VS Code 等。目前至少有70 个微软项目被“禁用”访问这些项目的 GitHub 页面会出现提示“由于违反了 GitHub 的服务条款GitHub 工作人员已停用了对此存储库的访问权限。”恶意软件植入密码与敏感凭证被盗取研究人员发现黑客在相关工具中植入了恶意软件可窃取用户密码和其他敏感凭证。目前还不清楚有多少人下载了受影响的工具。微软发言人 Ben Hope 称公司在调查潜在恶意内容期间暂时移除了部分代码库部分经审查后已恢复其余在调查持续时可能仍处于 offline 状态。数周内二次遇袭安全漏洞隐患难除据 Ars Technica 报道这是微软在过去几周内的第二起已知安全漏洞事件。5 月中旬微软开源项目 Durable Task 就曾遭到黑客攻击。OpenSourceMalware 认为此次是对 Durable Task 项目的“再次入侵”这可能意味着微软上次未彻底清除黑客或者是一次全新的安全漏洞事件。编辑观点微软短期内两次遭遇安全漏洞凸显其在安全防护上存在短板。企业需重视安全架构升级构建更严密的防护体系避免数据泄露等安全事故频发。