আপনি যদি Claude বা Gemini ব্যবহার করেন, Microsoft-এর এই লঙ্ঘন আপনার ডেটাকে ঝুঁকিতে ফেলেছে

Miasma ওয়ার্ম নামে পরিচিত একটি অত্যন্ত পরিশীলিত সাপ্লাই চেইন আক্রমণ Microsoft-এর মালিকানাধীন ডজন খানেক GitHub রিপোজিটরিতে অনুপ্রবেশ করতে সফল হয়েছে, যা Claude Code, Gemini CLI, Cursor এবং VS Code-এর মতো AI কোডিং সহায়কদের ভিতরে সক্রিয় হওয়ার জন্য ডিজাইন করা ম্যালওয়্যার মোতায়েন করেছে।

৫ জুন, ২০২৬-এ, GitHub-কে চারটি Microsoft সংস্থা জুড়ে ৭৩টি রিপোজিটরি হঠাৎ নিষ্ক্রিয় করতে বাধ্য করা হয়েছিল — যার মধ্যে Azure-এর মূল পরিকাঠামোও অন্তর্ভুক্ত — যখন একজন দূষিত অবদানকারী স্ব-প্রতিলিপিকারী ক্রেডেনশিয়াল-হার্ভেস্টিং ম্যালওয়্যার ইনজেক্ট করেছিল।

আপনি যদি কোড নেভিগেট বা লেখার জন্য AI এজেন্ট ব্যবহার করেন, তাহলে লঙ্ঘন সম্পর্কে আপনার কী জানা দরকার এবং কীভাবে আপনার পরিবেশ সুরক্ষিত করবেন তা এখানে দেওয়া হল।

কীভাবে ফাঁদ পাতা হয়

ঐতিহাসিকভাবে, ডেভেলপাররা প্যাকেজ ইনস্টলেশনের সময় লাইফসাইকেল স্ক্রিপ্টে লুকানো ম্যালওয়্যার নিয়ে চিন্তিত ছিলেন (যেমন npm install চালানো)। Miasma ওয়ার্ম একটি বিপজ্জনক নতুন দৃষ্টান্ত প্রবর্তন করে: প্রজেক্ট ফোল্ডার খোলার মাত্রেই পেলোড এক্সিকিউট হয়।

আক্রমণকারীরা AI কোডিং এজেন্টরা প্রজেক্ট বোঝার জন্য যে কনফিগারেশন ফাইলগুলি ব্যবহার করে সেগুলিকে অস্ত্র হিসেবে ব্যবহার করে এটি অর্জন করেছে। স্ট্যান্ডার্ড সেটআপ হুকের ভিতরে দূষিত কমান্ড লুকিয়ে, ম্যালওয়্যার AI সহায়ককে স্বয়ংক্রিয়ভাবে পেলোড চালানোর জন্য প্রতারিত করে।

এখানে এটি কীভাবে নির্দিষ্ট টুলগুলিকে লক্ষ্য করে:

• Claude Code ও Gemini CLI: আক্রমণকারীরা দূষিত .claude/settings.json এবং .gemini/settings.json ফাইল স্থাপন করেছে। এগুলিতে একটি “SessionStart” হুক রয়েছে যা AI এজেন্ট রিপোজিটরির সাথে সংযুক্ত হওয়ার মুহূর্তেই নীরবে ম্যালওয়্যার এক্সিকিউট করে।
• Cursor: .cursor/rules/setup.mdc-এ একটি প্রম্পট ইনজেকশন Cursor AI-কে বিশ্বাস করায় যে তাকে “প্রজেক্ট এনভায়রনমেন্ট ইনিশিয়ালাইজ” করার জন্য ম্যালওয়্যার চালাতে হবে।
• VS Code: একটি পরিবর্তিত .vscode/tasks.json ফাইল ফোল্ডার খোলার সাথে সাথেই পেলোড স্বয়ংক্রিয়ভাবে চালায়।

ম্যালওয়্যার কী চুরি করে

পেলোডটি নিজেই একটি বিশাল ৪.৬ MB অস্পষ্ট জাভাস্ক্রিপ্ট ফাইল (.github/setup.js) যা একটি উদ্দেশ্যে তৈরি: আক্রমণাত্মক ক্রেডেনশিয়াল চুরি।

আপনার AI এজেন্ট বা IDE দ্বারা ট্রিগার হওয়ার পর, ম্যালওয়্যার তাৎক্ষণিকভাবে অনুসন্ধান করে:

• ক্লাউড কী: AWS, Google Cloud Platform (GCP) এবং Microsoft Azure-এর জন্য ক্রেডেনশিয়াল।
• ডেভেলপার সিক্রেট: প্রসেস মেমরি থেকে সরাসরি টানা GitHub Actions সিক্রেট।
• লোকাল পাসওয়ার্ড ভল্ট: 1Password এবং gopass-এর মতো পাসওয়ার্ড ম্যানেজার থেকে আনলক করা ডেটা।
• ইনফ্রাস্ট্রাকচার কনফিগ: .env ফাইল, Docker কনফিগ এবং Kubernetes পরিবেশে লুকানো পাসওয়ার্ড।

যেহেতু পেলোড বৈধ OAuth টোকেন এবং ক্লাউড কী চুরি করে, আক্রমণকারীরা ঐতিহ্যবাহী নিরাপত্তা স্ক্যানারকে বাইপাস করতে পারে, যা ওয়ার্মকে এন্টারপ্রাইজ নেটওয়ার্কের মাধ্যমে পার্শ্বীয়ভাবে ছড়িয়ে পড়তে এবং বিশ্বস্ত ডেভেলপার পরিচয়ের অধীনে আরও দূষিত কোড প্রকাশ করতে দেয়।

কীভাবে নিজেকে রক্ষা করবেন

AI-এজেন্ট কোণ ডেভেলপাররা কীভাবে ওপেন-সোর্স কোডের সাথে আচরণ করে তাতে পরিবর্তন দাবি করে। AI সহায়কের ভিতরে একটি অবিশ্বস্ত বা আপসকৃত রিপোজিটরি খোলা এখন একটি র্যান্ডম এক্সিকিউটেবল চালানোর মতো একই ঝুঁকি প্রোফাইল বহন করে।

আপনি যদি সম্প্রতি Claude Code, Gemini CLI বা Cursor ব্যবহার করে Microsoft বা Azure রিপোজিটরি (বিশেষ করে durabletask ফ্রেমওয়ার্কের আশেপাশে) ক্লোন বা ইন্টারঅ্যাক্ট করে থাকেন, তাহলে ধরে নিন আপনার পরিবেশ আপসকৃত হতে পারে।

তাৎক্ষণিক পদক্ষেপ

1. সন্দেহজনক কনফিগ চেক করুন: কোনো AI টুলে বাহ্যিক রিপোজিটরি খোলার আগে, রুট ফোল্ডারে অপ্রত্যাশিত .claude, .gemini, .cursor বা .vscode ডিরেক্টরি আছে কিনা পরীক্ষা করুন। অজানা জাভাস্ক্রিপ্ট বা শেল ফাইলের দিকে নির্দেশ করা “SessionStart” হুক দেখুন।
2. ক্রেডেনশিয়াল রোটেট করুন: যদি এক্সপোজারের সন্দেহ হয়, তাহলে এখনই আপনার GitHub পার্সোনাল এক্সেস টোকেন (PAT), SSH কী, CI/CD সাইনিং কী এবং সমস্ত সক্রিয় ক্লাউড প্রদানকারী ক্রেডেনশিয়াল রোটেট করুন।
3. AI অনুমতি অডিট করুন: নিশ্চিত করুন যে আপনার AI কোডিং এজেন্টগুলি ম্যানুয়াল অনুমোদন ছাড়া স্বয়ংক্রিয় স্টার্টআপ স্ক্রিপ্ট চালানো বা সংবেদনশীল লোকাল ডিরেক্টরি অ্যাক্সেস করা থেকে স্পষ্টভাবে নিষিদ্ধ।