- 微软(MSFT:US)旗下开源开发平台GitHub发文证实其内部代码仓库遭遇未授权访问,调查显示一起员工终端设备遭入侵事件涉及带有恶意程序的Visual Studio Code(VS Code)扩展,导致内部数据发生外传。
- 网络犯罪论坛爆料与安全机构慢雾科技(SlowMist)分析显示,黑客疑似利用人工智能企业Anthropic的Mythos安全AI模型实现精准渗透,窃取了约3800至4000个核心内部仓库,其中包含AI代码助手GitHub Copilot源码、CodeQL算法、Actions运行时及计费系统。
- GitHub官方目前已完成受影响终端的隔离与恶意扩展程序的移除,并优先启动关键凭证的轮换与日志审计,后续完整事件响应报告仍在分析编制中,平台正密切监控潜在的二次攻击风险。
终端供应链核心资产遭定点渗透
此次安全事件的爆发点位于开发人员日常高频使用的集成开发环境扩展市场,显现出定向供应链攻击的高效性。黑客通过污染VS Code扩展程序,绕过了传统的网络边界防御,直接在员工终端执行恶意代码。由于该终端具备访问内部核心代码库的权限,导致敏感资产外溢。交易终端和网络安全板块迅速对该事件做出反应,市场正在评估核心知识产权泄露对GitHub商业壁垒的侵蚀程度。若核心资产被竞争对手或恶意团体逆向工程,其长期技术溢价可能面临系统性扣减。
安全AI工具向黑客攻击侧的技术逆转
根据慢雾科技首席信息安全官的交叉分析,黑客在本次攻击中表现出的精准度,高度依赖于前沿人工智能工具的辅助。Anthropic旗下的Mythos安全AI模型原本用于防御侧的漏洞扫描与代码审计,但在黑客手中转化为自动生成高隐蔽性攻击载荷、探测内部网络防御漏洞的非对称武器。这种技术逆转表明,AI大模型在降低网络犯罪门槛的同时,正在大幅提升对科技巨头核心资产的渗透成功率。这一边际变化促使一级市场对网络安全防御模型的有效性产生疑虑。
凭证轮换机制下的短期风险对冲
在确认数据外传的第一时间,GitHub的响应机制侧重于关键凭证的紧急轮换。这一操作的宏观意图在于及时切断外泄源码中可能包含的硬编码密钥、API令牌以及数据库访问凭证的失效,从而阻止黑客利用已知代码库对生产环境进行二次渗透。然而,由于外泄的仓库涉及计费系统和Actions运行时等底层核心业务,全面验证凭证轮换的有效性并清理潜在的后门程序需要一定的计算周期。在此期间,其云服务运行的稳定性和合规性指标可能持续承压。
科技巨头底层架构的流动性风险映射
由于被盗代码涵盖了Actions运行时等支撑全球开源社区和企业级持续集成与持续交付(CI/CD)的支柱性基础设施,整个软件供应链的系统性风险正在加速累积。Copilot源码的泄露意味着微软在AI辅助编程领域的绝对领先优势面临潜在的侵蚀风险,而计费系统的泄露则可能被用于挖掘商业漏洞或进行财务欺诈。随着后续技术日志的进一步披露,如果证实生产环境受到实质性篡改,可能会引发企业级客户对微软云生态安全性的重新评估,进而在公开市场上对母公司的估值产生负面映射。
