105秒下架73个仓库，微软官方库再遭“投毒”：打开Claude、Cursor就可能丢密码？ 事件

105秒下架73个仓库，微软官方库再遭“投毒”：打开Claude、Cursor就可能丢密码？ 一夜之间，微软大量官方 GitHub 仓库突然消失了。 上周，GitHub 在短短 105 秒内接连关闭了 73 个微软官方项目，涉及 Azure、Durable Task 以及多个 AI 开发相关仓库。 随后，安全研究人员发现原因：部分项目疑似遭黑客植入恶意代码，开发者一旦通过 Claude Code、Gemini CLI、Cursor 等 AI 编程工具打开相关项目，账号凭证、访问令牌等敏感信息就可能被窃取。 105 秒内，73 个微软官方仓库集体消失 最早引发外界关注的，是大量微软官方项目突然从 GitHub 上“消失”。 上周，专门追踪供应链攻击事件的安全网站 OpenSourceMalware 发布报告称，6 月 5 日当天，GitHub 在短短 105 秒内连续关闭了微软旗下多个组织中的 73 个仓库。 被下线的项目覆盖范围相当广