यदि आप Claude या Gemini का उपयोग करते हैं, तो Microsoft का यह उल्लंघन आपके डेटा को जोखिम में डालता है

Miasma वर्म के नाम से जाना जाने वाला एक अत्यधिक परिष्कृत सप्लाई चेन हमला Microsoft के स्वामित्व वाले दर्जनों GitHub रिपॉजिटरी में सेंध लगाने में सफल रहा है, जिसमें Claude Code, Gemini CLI, Cursor और VS Code जैसे AI कोडिंग असिस्टेंट के अंदर सक्रिय होने के लिए डिज़ाइन किया गया मैलवेयर तैनात किया गया है।

6 जून, 2026 को, GitHub को चार Microsoft संगठनों में 73 रिपॉजिटरी को अचानक अक्षम करने के लिए मजबूर होना पड़ा — जिसमें Azure के लिए कोर इंफ्रास्ट्रक्चर भी शामिल है — जब एक दुर्भावनापूर्ण योगदानकर्ता ने स्व-प्रतिकृति क्रेडेंशियल-हार्वेस्टिंग मैलवेयर इंजेक्ट किया।

यदि आप कोड को नेविगेट या लिखने के लिए AI एजेंट का उपयोग करते हैं, तो यहां बताया गया है कि आपको उल्लंघन के बारे में क्या जानना चाहिए और अपने वातावरण को कैसे सुरक्षित करें।

जाल कैसे बिछाया जाता है

ऐतिहासिक रूप से, डेवलपर्स पैकेज इंस्टॉलेशन के दौरान लाइफसाइकल स्क्रिप्ट में छिपे मैलवेयर के बारे में चिंतित थे (जैसे npm install चलाना)। Miasma वर्म एक खतरनाक नया प्रतिमान पेश करता है: प्रोजेक्ट फ़ोल्डर खोलने मात्र से पेलोड निष्पादित हो जाता है।

हमलावरों ने उन कॉन्फ़िगरेशन फ़ाइलों को हथियार बनाकर ऐसा किया जिनका उपयोग AI कोडिंग एजेंट प्रोजेक्ट को समझने के लिए करते हैं। मानक सेटअप हुक के अंदर दुर्भावनापूर्ण कमांड छिपाकर, मैलवेयर AI असिस्टेंट को स्वचालित रूप से पेलोड चलाने के लिए धोखा देता है।

यहां बताया गया है कि यह विशिष्ट टूल को कैसे लक्षित करता है:

• Claude Code और Gemini CLI: हमलावरों ने दुर्भावनापूर्ण .claude/settings.json और .gemini/settings.json फ़ाइलें लगाईं। इनमें एक “SessionStart” हुक होता है जो AI एजेंट के रिपॉजिटरी से कनेक्ट होते ही मैलवेयर को चुपचाप निष्पादित कर देता है।
• Cursor: .cursor/rules/setup.mdc में एक प्रॉम्प्ट इंजेक्शन Cursor AI को यह विश्वास दिलाता है कि उसे “प्रोजेक्ट एनवायरनमेंट को इनिशियलाइज़” करने के लिए मैलवेयर चलाना होगा।
• VS Code: एक संशोधित .vscode/tasks.json फ़ाइल फ़ोल्डर खुलते ही पेलोड को स्वचालित रूप से चला देती है।

मैलवेयर क्या चुराता है

पेलोड स्वयं एक विशाल 4.6 MB का अस्पष्ट जावास्क्रिप्ट फ़ाइल (.github/setup.js) है जो एक उद्देश्य के लिए बनाया गया है: आक्रामक क्रेडेंशियल चोरी।

आपके AI एजेंट या IDE द्वारा ट्रिगर होने पर, मैलवेयर तुरंत खोजता है:

• क्लाउड कीज़: AWS, Google Cloud Platform (GCP) और Microsoft Azure के लिए क्रेडेंशियल।
• डेवलपर सीक्रेट्स: प्रोसेस मेमोरी से सीधे खींचे गए GitHub Actions सीक्रेट।
• लोकल पासवर्ड वॉल्ट: 1Password और gopass जैसे पासवर्ड मैनेजर से अनलॉक किया गया डेटा।
• इंफ्रास्ट्रक्चर कॉन्फ़िग: .env फ़ाइलों, Docker कॉन्फ़िग और Kubernetes वातावरण में छिपे पासवर्ड।

क्योंकि पेलोड वैध OAuth टोकन और क्लाउड कीज़ चुराता है, हमलावर पारंपरिक सुरक्षा स्कैनर को बायपास कर सकते हैं, जिससे वर्म एंटरप्राइज़ नेटवर्क में पार्श्व रूप से फैल सकता है और विश्वसनीय डेवलपर पहचान के तहत आगे दुर्भावनापूर्ण कोड प्रकाशित कर सकता है।

अपनी सुरक्षा कैसे करें

AI-एजेंट कोण डेवलपर्स के ओपन-सोर्स कोड के साथ व्यवहार करने के तरीके में बदलाव की मांग करता है। AI असिस्टेंट के अंदर एक अविश्वसनीय या समझौता किए गए रिपॉजिटरी को खोलना अब एक यादृच्छिक एक्ज़ीक्यूटेबल चलाने के समान जोखिम प्रोफ़ाइल रखता है।

यदि आपने हाल ही में Claude Code, Gemini CLI या Cursor का उपयोग करके Microsoft या Azure रिपॉजिटरी (विशेष रूप से durabletask फ्रेमवर्क के आसपास) को क्लोन या इंटरैक्ट किया है, तो मान लें कि आपका वातावरण समझौता हो सकता है।

तत्काल कार्रवाई कदम

1. संदिग्ध कॉन्फ़िग की जाँच करें: किसी AI टूल में बाहरी रिपॉजिटरी खोलने से पहले, रूट फ़ोल्डर में अप्रत्याशित .claude, .gemini, .cursor, या .vscode निर्देशिकाओं की जाँच करें। अज्ञात जावास्क्रिप्ट या शेल फ़ाइलों की ओर इशारा करने वाले “SessionStart” हुक देखें।
2. क्रेडेंशियल रोटेट करें: यदि आपको एक्सपोज़र का संदेह है, तो तुरंत अपने GitHub पर्सनल एक्सेस टोकन (PAT), SSH कीज़, CI/CD साइनिंग कीज़ और सभी सक्रिय क्लाउड प्रदाता क्रेडेंशियल रोटेट करें।
3. AI अनुमतियों का ऑडिट करें: सुनिश्चित करें कि आपके AI कोडिंग एजेंट मैन्युअल अनुमोदन के बिना स्वचालित स्टार्टअप स्क्रिप्ट चलाने या संवेदनशील स्थानीय निर्देशिकाओं तक पहुंचने से स्पष्ट रूप से प्रतिबंधित हैं।