微軟數十個開源AI工具遭供應鏈攻擊，大量開發者憑證被竊

### 微軟開源AI工具遭供應鏈攻擊，開發者憑證大規模外洩

微軟近日證實，旗下在 GitHub 上託管的至少 70 個開源專案遭到供應鏈攻擊，駭客透過注入惡意軟體的方式，鎖定開發者常用的 AI 編碼工具，包括 Claude Code、Gemini CLI 以及 VS Code，意圖竊取使用者的密碼與登入憑證。這起事件迫使微軟緊急中斷相關儲存庫的存取權限，並在審核後陸續恢復部分項目，但已引發開源社群的高度警覺。

### 攻擊手法解析：濫用開源信任鏈

所謂供應鏈攻擊，是指駭客不直接攻擊最終目標，而是先滲透開發流程中的上游環節——也就是這些開源工具或函式庫。本次事件中，駭客將惡意程式碼植入多個微軟開源儲存庫，當開發者透過 VS Code 等工具自動下載或更新這些套件時，惡意軟體便會悄悄在本地端執行，並在後台竊取系統中儲存的憑證資訊。由於開源生態大量依賴社群貢獻與自動化建置流程，這類攻擊往往難以在第一時間被察覺。

### 背景脈絡：微軟開源安全事件頻傳

這並非微軟開源項目首次遭遇重大安全危機。今年稍早，微軟也曾因 Azure 儲存服務的設定失誤，導致大量內部資料外洩；而在 AI 工具快速發展的背景下，駭客開始將目光轉向程式碼生成與輔助開發的環節。本次攻擊更凸顯一個趨勢：當 AI 編碼工具成為開發者日常工作的核心，它們也成為供應鏈中最脆弱的環節。微軟發言人證實，已刪除所有受影響的儲存庫，並對部分通過安全審核的項目重新開放存取。

### 可能影響：開發者與企業雙重風險

開發者個人的憑證一旦被竊，可能遭駭客用來登入雲端服務、存取私有儲存庫，甚至冒充身份進行後續攻擊。對企業而言，若員工使用受感染的開源工具進行開發，企業內網、CI/CD 管線與客戶資料都可能成為下一步的攻擊目標。此外，由於這些工具本身是 AI 驅動的，駭客還有機會透過修改模型或提示詞來植入更深層的後門，讓後續的軟體安全審查更加困難。

### 微軟的回應與後續補救措施

微軟目前的做法是斷開所有受影響儲存庫的公開存取，並由安全團隊逐項審核程式碼是否含有惡意內容。根據官方說法，部分儲存庫在確認無害後已經重新上線，但仍有不少專案處於關閉狀態。微軟也提醒開發者，應立即檢查近期是否有使用這些工具下載未經審核的套件，並更換可能被竊取的密碼或 API 金鑰。不過，對於如何防範未來類似攻擊，微軟尚未提出具體的長期對策。

### 讀者可關注的後續發展

首先，開發者應密切留意微軟 GitHub 組織的公告，確認自己是否曾下載或依賴受影響的儲存庫。其次，建議立即啟用多因素驗證（MFA），並定期輪替所有開發環境中的憑證。第三，企業內部的開發團隊應建立更嚴格的套件來源審查機制，避免直接信任未經簽署的第三方貢獻。最後，這起事件也再度凸顯開源供應鏈安全的脆弱性，未來可能促使微軟或 GitHub 推出更強的自動化掃描與即時警報功能。

### 總結：安全意識不可鬆懈

在 AI 工具快速普及的時代，開發者享受便利的同時，也必須承擔更高的風險。微軟此次供應鏈攻擊雖然已經獲得控制，但暴露出的問題——開源專案的源碼審查不足、依賴自動化更新卻缺乏安全驗證——並非一朝一夕能解決。對所有使用 AI 編碼輔助工具的技術人員而言，這次事件是一記警鐘：即使是大廠維護的開源項目，也可能成為惡意攻擊的跳板，唯有主動加強個人與團隊的資安防護，才能降低被感染的機率。