在安全事件发生后,微软已禁用其超过70个GitHub仓库,包括与Azure和AI编码代理相关的仓库。此前,黑客已攻破一个微软开发工具,推送了恶意代码,该代码在通过Claude Code和Gemini CLI等AI编码助手访问时可能窃取用户凭证。此举涉及GitHub员工协调关闭仓库,凸显了影响这些AI工具用户的一个重要供应链攻击途径。 AI
影响 凸显了针对AI编码助手用户的一个新的供应链攻击途径,可能影响企业安全。
排序理由 一家大公司因涉及针对AI工具用户的恶意软件的安全事件,禁用了其大量自有仓库。
AI 生成摘要 · Google Gemini · 来自 3 个来源。 我们如何撰写摘要 →