
【V人文|#微软开源项目再次遭黑客入侵#】#GitHub上70多个微软项目被停用#据科技媒体TechCrunch报道,微软已封锁其托管在 GitHub 平台上的数十个开源项目访问权限。此前有黑客疑似入侵了这些项目,并在代码中植入窃取密码的恶意程序,微软目前正就此展开调查。 此次事件涉及多个与 Azure 及 AI 开发工具相关的项目。安全机构 Cloudsmith 和 OpenSourceMalware 表示,用户若运行遭篡改的程序,相关账号信息可能面临泄露风险。目前尚不清楚具体有多少用户受到影响。 微软发言人本・霍普在接受 TechCrunch 采访时表示,公司为排查潜在恶意内容临时下线了部分代码仓库,其中部分项目已经恢复访问,其余项目仍在调查过程中。同时炒股配资炒股配资,微软已通知少数下载过相关内容的用户。但当被问及受影响用户的具体数量时,微软暂未给出答复。 GitHub 为微软旗下代码托管平台。目前访问这些项目页面时会弹出提示,显示微软至少有 70 个项目已被停用,提示内容为:“因违反 GitHub 服务条款,本仓库已被平台工作人员禁用。” 近几个月来,此类黑客入侵热门开源项目、向大量在电脑上安装了该代码的用户设备上植入恶意软件的事件频发。这类攻击被称作供应链攻击:黑客瞄准被多款软件、特定群体广泛使用的代码发起入侵。这类代码的使用者往往能够访问云端系统,掌握大量用户数据,因此成为黑客的重点目标。 开源项目的独立开发者遭遇黑客攻击并不少见,部分黑客甚至会长期伪装以获取开发者信任。但微软这类具备充足安防能力的科技巨头,自身开源项目遭到入侵的情况实属罕见。这是近几周内微软开源项目第二次曝出遭黑客入侵。今年 5 月中旬,安全研究人员就曾发现,微软面向开发者的应用开发工具 Durable Task 开源项目遭到攻击。(综合TechCrunch、404 Media、IT之家)(值班编辑|冯琳)


文章为作者独立观点,不代表联华证券_实盘股票配资_实盘股票配资公司观点