scienspire.
Security · Microsoft

ክላውድ ወይም ጄሚኒ የሚጠቀሙ ከሆነ፣ ይህ የማይክሮሶፍት ጥሰት ውሂብዎን አደጋ ላይ ይጥላል

ሚአስማ ዎርም በመባል የሚታወቀው እጅግ የተራቀቀ የአቅርቦት ሰንሰለት ጥቃት በማይክሮሶፍት ባለቤትነት ላይ ያሉ በደርዘን የሚቆጠሩ የጊትሃብ ማከማቻዎችን በማጥቃት እንደ ክላውድ ኮድ፣ ጄሚኒ ሲኤልአይ፣ ከርሰር እና ቪኤስ ኮድ ባሉ የኤአይ ኮዲንግ ረዳቶች ውስጥ ለመነሳት የተነደፈ ማልዌርን አሰማርቷል።

8 ጁን 2026 · 5 ደቂቃ ንባብ
ክላውድ ወይም ጄሚኒ የሚጠቀሙ ከሆነ፣ ይህ የማይክሮሶፍት ጥሰት ውሂብዎን አደጋ ላይ ይጥላል

ሚአስማ ዎርም በመባል የሚታወቀው እጅግ የተራቀቀ የአቅርቦት ሰንሰለት ጥቃት በማይክሮሶፍት ባለቤትነት ላይ ያሉ በደርዘን የሚቆጠሩ የጊትሃብ ማከማቻዎችን በተሳካ ሁኔታ አጥቅቷል፣ ይህም እንደ ክላውድ ኮድ፣ ጄሚኒ ሲኤልአይ፣ ከርሰር እና ቪኤስ ኮድ ባሉ የኤአይ ኮዲንግ ረዳቶች ውስጥ ለመነሳት የተነደፈ ማልዌርን አሰማርቷል።

እ.ኤ.አ. ሰኔ 5፣ 2026 ላይ ጊትሃብ በአራት የማይክሮሶፍት ድርጅቶች ውስጥ 73 ማከማቻዎችን—የአዙሬን ዋና መሠረተ ልማት ጨምሮ—በአስቸኳይ ማሰናከል ተገደደ፣ ይህም ተንኮለኛ አስተዋጽዖ አበርካች እራሱን የሚባዛ ምስክርነት-መሰብሰቢያ ማልዌርን ከገባ በኋላ ነው።

ኮድን ለማሰስ ወይም ለመጻፍ የኤአይ ወኪሎችን የሚጠቀሙ ከሆነ፣ ስለ ጥሰቱ ማወቅ ያለብዎት ነገር እና አካባቢዎን እንዴት ማስጠበቅ እንደሚችሉ ይኸውልዎት።

ወጥመዱ እንዴት ይዘረጋል

ከታሪክ አኳያ፣ ገንቢዎች በፓኬጅ ተከላ ወቅት በሕይወት ኡደት ስክሪፕቶች ውስጥ ተደብቆ ስለሚገኝ ማልዌር ያስጠነቅቃሉ (እንደ npm install ማሄድ)። ሚአስማ ዎርም አደገኛ አዲስ ምሳሌን ያስተዋውቃል፦ የፕሮጀክት አቃፊውን በመክፈት ብቻ ጭነቱ ይሠራል።

አጥቂዎቹ ይህንን ያሳኩት የኤአይ ኮዲንግ ወኪሎች አንድን ፕሮጀክት ለመረዳት የሚጠቀሙባቸውን የውቅረት ፋይሎችን በማሳወር ነው። በመደበኛ የማዋቀሪያ መንጠቆዎች ውስጥ ተንኮለኛ ትዕዛዞችን በመደበቅ፣ ማልዌሩ የኤአይ ረዳቱን ጭነቱን በራስ-ሰር እንዲያሄድ ያታልላል።

የተወሰኑ መሣሪያዎችን እንዴት እንደሚያነጣጥር ይኸውና፦

  • ክላውድ ኮድ እና ጄሚኒ ሲኤልአይ፦ አጥቂዎቹ ተንኮለኛ የሆኑ .claude/settings.json እና .gemini/settings.json ፋይሎችን ተክለዋል። እነዚህ የኤአይ ወኪሉ ከማከማቻው ጋር በሚገናኝበት ቅጽበት ማልዌሩን ዝም ብሎ የሚያሄድ “SessionStart” መንጠቆ ይዘዋል።
  • ከርሰር፦.cursor/rules/setup.mdc ውስጥ ያለ ፍንጭ መርፌ ከርሰር ኤአይን “የፕሮጀክት አካባቢውን ለማስጀመር” ማልዌሩን ማሄድ አለበት ብሎ እንዲያምን ያታልላል።
  • ቪኤስ ኮድ፦ የተሻሻለ .vscode/tasks.json ፋይል አቃፊው እንደተከፈተ ወዲያውኑ ጭነቱን በራስ-ሰር ያሄዳል።

ማልዌሩ የሚሰርቀው ነገር

ጭነቱ ራሱ ለአንድ ዓላማ የተገነባ ግዙፍ 4.6 ሜባ ድብቅ ጃቫስክሪፕት ፋይል (.github/setup.js) ነው፦ ኃይለኛ የምስክርነት ስርቆት።

በኤአይ ወኪልዎ ወይም አይዲኢ ከተቀሰቀሰ በኋላ፣ ማልዌሩ ወዲያውኑ የሚከተሉትን ይፈልጋል፦

  • የክላውድ ቁልፎች፦ ለኤደብሊውኤስ፣ ጎግል ክላውድ ፕላትፎርም (ጂሲፒ) እና ማይክሮሶፍት አዙሬ ምስክርነቶች።
  • የገንቢ ሚስጥሮች፦ በቀጥታ ከሂደት ማህደረ ትውስታ የተወሰዱ የጊትሃብ አክሽንስ ሚስጥሮች።
  • የአካባቢ የይለፍ ቃል ማከማቻዎች፦ እንደ 1ፓስወርድ እና ጎፓስ ካሉ የይለፍ ቃል አስተዳዳሪዎች የተከፈተ ውሂብ።
  • የመሠረተ ልማት ውቅሮች፦.env ፋይሎች፣ ዶከር ውቅሮች እና ኩበርኔትስ አካባቢዎች ውስጥ ተደብቀው የሚገኙ የይለፍ ቃላት።

ጭነቱ ሕጋዊ የኦኦውዝ ማስመሰያዎችን እና የክላውድ ቁልፎችን ስለሚሰርቅ፣ አጥቂዎቹ ባህላዊ የደህንነት ቃኚዎችን ማለፍ ይችላሉ፣ ይህም ዎርሙ በድርጅት አውታረ መረቦች ውስጥ ወደ ጎን እንዲሰራጭ እና በታመኑ ገንቢ ማንነቶች ስር ተጨማሪ ተንኮለኛ ኮድ እንዲያተምር ያስችላል።

እራስዎን እንዴት መጠበቅ እንደሚችሉ

የኤአይ-ወኪል አንግል ገንቢዎች ክፍት ምንጭ ኮድን እንዴት እንደሚይዙት ለውጥ ይጠይቃል። በኤአይ ረዳት ውስጥ የማይታመን ወይም የተጠለፈ ማከማቻ መክፈት አሁን የዘፈቀደ የሚሠራ ፋይል ከማሄድ ጋር ተመሳሳይ የአደጋ መገለጫ አለው።

በቅርብ ጊዜ ክላውድ ኮድ፣ ጄሚኒ ሲኤልአይ ወይም ከርሰር በመጠቀም የማይክሮሶፍት ወይም የአዙሬ ማከማቻዎችን (በተለይ በ durabletask ማዕቀፍ ዙሪያ) ከለከሉ ወይም ከእነሱ ጋር ግንኙነት ካደረጉ፣ አካባቢዎ የተጠለፈ ሊሆን ይችላል ብለው ያስቡ።

ወዲያውኑ የእርምጃ ደረጃዎች

  1. የተጠረጠሩ ውቅሮችን ይፈትሹ፦ ማንኛውንም ውጫዊ ማከማቻ በኤአይ መሣሪያ ውስጥ ከመክፈትዎ በፊት፣ ያልተጠበቁ .claude.gemini.cursor ወይም .vscode ማውጫዎችን ለማግኘት የስር አቃፊውን ይፈትሹ። ወደማይታወቁ ጃቫስክሪፕት ወይም ሼል ፋይሎች የሚያመለክቱ “SessionStart” መንጠቆዎችን ይፈልጉ።
  2. ምስክርነቶችን ያሽከርክሩ፦ መጋለጥ ከጠረጠሩ፣ ወዲያውኑ የጊትሃብ የግል መዳረሻ ማስመሰያዎችን (ፒኤቲዎች)፣ የኤስኤስኤች ቁልፎችን፣ የሲአይ/ሲዲ የፊርማ ቁልፎችን እና ሁሉንም ንቁ የክላውድ አቅራቢ ምስክርነቶችን ያሽከርክሩ።
  3. የኤአይ ፈቃዶችን ይቆጣጠሩ፦ የኤአይ ኮዲንግ ወኪሎችዎ ያለ የእጅ ማረጋገጫ አውቶማቲክ የማስጀመሪያ ስክሪፕቶችን ከማሄድ ወይም ሚስጥራዊ የአካባቢ ማውጫዎችን ከመድረስ በግልጽ እንደተከለከሉ ያረጋግጡ።

More in Security

AI

AI costs how much? GitHub Copilot users react to new usage-based pricing

June 7, 2026
Tools

የInvideoን በመጠቀም የማይታይ ፊት ያለ ትርፍ የሚያስገኘው YouTube ቻናል እንዴት መፍጠር እንደሚቻል

7 ጁን 2026
Business

Gamma ከ PowerPoint ጋር ሲነጻጸር፦ የAI አቀራረቦች ለምን ያሸንፋሉ

6 ጁን 2026