اگر از Claude یا Gemini استفاده میکنید، این نقض مایکروسافت به معنای به خطر افتادن دادههای شماست
یک حمله بسیار پیچیده به زنجیره تأمین که با نام کرم Miasma شناخته میشود، با موفقیت دهها مخزن گیتهاب متعلق به مایکروسافت را به خطر انداخته و بدافزاری را مستقر کرده است که به طور خاص برای فعالسازی در داخل دستیارهای کدنویسی هوش مصنوعی مانند Claude Code، Gemini CLI، Cursor و VS Code طراحی شده است.
یک حمله بسیار پیچیده به زنجیره تأمین که با نام کرم Miasma شناخته میشود، با موفقیت دهها مخزن گیتهاب متعلق به مایکروسافت را به خطر انداخته و بدافزاری را مستقر کرده است که به طور خاص برای فعالسازی در داخل دستیارهای کدنویسی هوش مصنوعی مانند Claude Code، Gemini CLI، Cursor و VS Code طراحی شده است.
در ۵ ژوئن ۲۰۲۶، گیتهاب مجبور شد به طور ناگهانی ۷۳ مخزن را در چهار سازمان مایکروسافت—از جمله زیرساخت اصلی Azure—غیرفعال کند، پس از آنکه یک مشارکتکننده مخرب بدافزار خودتکثیرشونده جمعآوری اعتبارنامه تزریق کرد.
اگر از عوامل هوش مصنوعی برای پیمایش یا نوشتن کد استفاده میکنید، در اینجا آنچه باید درباره این نقص بدانید و چگونه محیط خود را ایمن کنید، آورده شده است.
چگونه دام برپا میشود
از لحاظ تاریخی، توسعهدهندگان نگران بدافزار پنهان در اسکریپتهای چرخه حیات در طول نصب بسته بودند (مانند اجرای npm install). کرم Miasma یک پارادایم خطرناک جدید معرفی میکند: بار محموله صرفاً با باز کردن پوشه پروژه اجرا میشود.
مهاجمان با بهکارگیری فایلهای پیکربندی که عوامل کدنویسی هوش مصنوعی برای درک یک پروژه استفاده میکنند، به این هدف دست یافتند. با پنهان کردن دستورات مخرب در داخل هوکهای راهاندازی استاندارد، بدافزار دستیار هوش مصنوعی را فریب میدهد تا به طور خودکار محموله را اجرا کند.
در اینجا نحوه هدفگیری ابزارهای خاص آمده است:
- Claude Code و Gemini CLI: مهاجمان فایلهای مخرب
.claude/settings.jsonو.gemini/settings.jsonرا کار گذاشتند. این فایلها حاوی یک هوک “SessionStart” هستند که در لحظه اتصال عامل هوش مصنوعی به مخزن، بیصدا بدافزار را اجرا میکند. - Cursor: تزریق اعلان در
.cursor/rules/setup.mdcبه Cursor AI القا میکند که برای “راهاندازی محیط پروژه” باید بدافزار را اجرا کند. - VS Code: یک فایل تغییر یافته
.vscode/tasks.jsonبه محض باز شدن پوشه، محموله را به طور خودکار اجرا میکند.
بدافزار چه چیزی را میدزدد
محموله خود یک فایل جاوااسکریپت مبهم بزرگ ۴.۶ مگابایتی (.github/setup.js) است که برای یک هدف ساخته شده است: سرقت تهاجمی اعتبارنامه.
هنگامی که توسط عامل هوش مصنوعی یا IDE شما فعال میشود، بدافزار بلافاصله به دنبال موارد زیر میگردد:
- کلیدهای ابری: اعتبارنامههای AWS، Google Cloud Platform (GCP) و Microsoft Azure.
- اسرار توسعهدهنده: اسرار GitHub Actions مستقیماً از حافظه فرآیند استخراج شدهاند.
- خزانههای رمز عبور محلی: دادههای قفلگشایی شده از مدیران رمز عبور مانند 1Password و gopass.
- پیکربندیهای زیرساخت: رمزهای عبور پنهان در فایلهای
.env، پیکربندیهای Docker و محیطهای Kubernetes.
از آنجا که محموله توکنهای OAuth معتبر و کلیدهای ابری را میدزدد، مهاجمان میتوانند اسکنرهای امنیتی سنتی را دور بزنند و به کرم اجازه دهند به صورت جانبی در شبکههای سازمانی گسترش یابد و کدهای مخرب بیشتری را تحت هویت توسعهدهندگان مورد اعتماد منتشر کند.
چگونه از خود محافظت کنید
زاویه عامل هوش مصنوعی نیازمند تغییری در نحوه برخورد توسعهدهندگان با کد منبع باز است. باز کردن یک مخزن غیرقابل اعتماد یا به خطر افتاده در داخل یک دستیار هوش مصنوعی اکنون دقیقاً همان مشخصات خطر اجرای یک فایل اجرایی تصادفی را دارد.
اگر اخیراً مخازن مایکروسافت یا Azure (به ویژه در اطراف چارچوب durabletask) را با استفاده از Claude Code، Gemini CLI یا Cursor کلون یا تعامل کردهاید، فرض کنید محیط شما ممکن است به خطر افتاده باشد.
مراحل اقدام فوری
۱. پیکربندیهای مشکوک را بررسی کنید: قبل از باز کردن هر مخزن خارجی در یک ابزار هوش مصنوعی، پوشه ریشه را برای دایرکتوریهای غیرمنتظره .claude، .gemini، .cursor یا .vscode بررسی کنید. به دنبال هوکهای “SessionStart” باشید که به فایلهای جاوااسکریپت یا شل ناشناخته اشاره میکنند.
۲. اعتبارنامهها را چرخش کنید: اگر مشکوک به افشا هستید، فوراً توکنهای دسترسی شخصی گیتهاب (PAT)، کلیدهای SSH، کلیدهای امضای CI/CD و تمام اعتبارنامههای فعال ارائهدهنده ابری را چرخش کنید.
۳. مجوزهای هوش مصنوعی را حسابرسی کنید: اطمینان حاصل کنید که عوامل کدنویسی هوش مصنوعی شما به صراحت از اجرای اسکریپتهای راهاندازی خودکار یا دسترسی به دایرکتوریهای محلی حساس بدون تأیید دستی محدود شدهاند.
