As Jy Claude of Gemini Gebruik, Beteken Hierdie Microsoft-bekendstelling Dat Jou Data in Gevaar is

‘n Hoogs gesofistikeerde voorsieningskettingaanval bekend as die Miasma-wurm het suksesvol tientalle Microsoft-besitte GitHub-bewaarplekke gekompromitteer, en malware ontplooi wat spesifiek ontwerp is om binne AI-koderingsassistente soos Claude Code, Gemini CLI, Cursor en VS Code te ontplof.

Op 5 Junie 2026 is GitHub gedwing om 73 bewaarplekke oor vier Microsoft-organisasies skielik te deaktiveer—insluitend kerninfrastruktuur vir Azure—nadat ‘n kwaadwillige bydraer selfrepliserende geloofsbrief-oesmalware ingespuit het.

As jy AI-agente gebruik om kode te navigeer of te skryf, is hier wat jy oor die bekendstelling moet weet en hoe om jou omgewing te beveilig.

Hoe die Lokval Gespan Word

Histories was ontwikkelaars bekommerd oor malware wat in lewenssiklusskrifte tydens pakketinstallasie wegkruip (soos om npm install te hardloop). Die Miasma-wurm stel ‘n gevaarlike nuwe paradigma bekend: die loonvrag voer bloot uit deur die projekvouer oop te maak.

Die aanvallers het dit bereik deur die konfigurasielêers wat AI-koderingsagente gebruik om ‘n projek te verstaan, te bewapen. Deur kwaadwillige opdragte binne standaardopstelhakies weg te steek, mislei die malware die AI-assistent om die loonvrag outomaties te laat loop.

Hier is hoe dit spesifieke gereedskap teiken:

• Claude Code & Gemini CLI: Die aanvallers het kwaadwillige .claude/settings.json en .gemini/settings.json lêers geplant. Dit bevat ‘n “SessionStart”-haak wat die malware stilweg uitvoer die oomblik dat die AI-agent met die bewaarplek verbind.
• Cursor: ‘n Prompt-inspuiting in .cursor/rules/setup.mdc mislei die Cursor AI om te glo dit moet die malware hardloop om “die projekomgewing te initialiseer.”
• VS Code: ‘n Gewysigde .vscode/tasks.json lêer laat die loonvrag outomaties hardloop sodra die vouer oopgemaak word.

Wat die Malware Steel

Die loonvrag self is ‘n massiewe 4.6 MB verduisterde JavaScript-lêer (.github/setup.js) wat vir een doel gebou is: aggressiewe geloofsbriefdiefstal.

Sodra dit deur jou AI-agent of IDE geaktiveer word, jag die malware onmiddellik vir:

• Wolk-sleutels: Geloofsbriewe vir AWS, Google Cloud Platform (GCP) en Microsoft Azure.
• Ontwikkelaargeheime: GitHub Actions-geheime wat direk uit prosesgeheue getrek word.
• Plaaslike Wagwoordkluise: Ontsluite data van wagwoordbestuurders soos 1Password en gopass.
• Infrastruktuurkonfigs: Wagwoorde wat in .env lêers, Docker-konfigs en Kubernetes-omgewings weggesteek is.

Omdat die loonvrag legitieme OAuth-tokens en wolk-sleutels steel, kan die aanvallers tradisionele sekuriteitskandeerders omseil, wat die wurm toelaat om lateraal deur ondernemingsnetwerke te versprei en verdere kwaadwillige kode onder vertroude ontwikkelaar-identiteite te publiseer.

Hoe om Jouself te Beskerm

Die AI-agent-hoek vereis ‘n verskuiwing in hoe ontwikkelaars oopbronskode hanteer. Om ‘n onbetroubare of gekompromitteerde bewaarplek binne ‘n AI-assistent oop te maak, dra nou dieselfde risikoprofiel as om ‘n ewekansige uitvoerbare lêer te hardloop.

As jy onlangs Microsoft- of Azure-bewaarplekke (veral rondom die durabletask-raamwerk) met Claude Code, Gemini CLI of Cursor gekloon of mee interaksie gehad het, neem aan dat jou omgewing moontlik gekompromitteer is.

Onmiddellike Aksiestappe

1. Kyk vir Verdagte Konfigs: Voordat jy enige eksterne bewaarplek in ‘n AI-nutsding oopmaak, inspekteer die hoofvouer vir onverwagte .claude, .gemini, .cursor of .vscode gidse. Soek vir “SessionStart”-hakies wat na onbekende JavaScript- of skriflêers wys.
2. Roteer Geloofsbriewe: As jy blootstelling vermoed, roteer onmiddellik jou GitHub Persoonlike Toegangstokens (PAT’s), SSH-sleutels, CI/CD-ondertekeningsleutels en alle aktiewe wolkverskaffergeloofsbriewe.
3. Oudit AI-toestemmings: Verseker dat jou AI-koderingsagente uitdruklik beperk word om geoutomatiseerde opstartskrifte te hardloop of sensitiewe plaaslike gidse sonder handmatige goedkeuring te betree.