scienspire.
Security · Microsoft

Եթե դուք օգտագործում եք Claude-ը կամ Gemini-ն, Microsoft-ի այս խախտումը նշանակում է, որ ձեր տվյալները վտանգված են

Բարձր բարդության մատակարարման շղթայի հարձակումը, որը հայտնի է որպես Miasma worm, հաջողությամբ ներթափանցել է Microsoft-ին պատկանող տասնյակ GitHub պահոցներ՝ տեղակայելով չարամիտ ծրագիր, որը հատուկ նախագծված է AI ծրագրավորման օգնականներում՝ Claude Code, Gemini CLI, Cursor և VS Code, գործարկվելու համար:

8 հունիսի, 2026 թ. · 5 րոպե ընթերցում
Եթե դուք օգտագործում եք Claude-ը կամ Gemini-ն, Microsoft-ի այս խախտումը նշանակում է, որ ձեր տվյալները վտանգված են

Բարձր բարդության մատակարարման շղթայի հարձակումը, որը հայտնի է որպես Miasma worm, հաջողությամբ ներթափանցել է Microsoft-ին պատկանող տասնյակ GitHub պահոցներ՝ տեղակայելով չարամիտ ծրագիր, որը հատուկ նախագծված է AI ծրագրավորման օգնականներում՝ Claude Code, Gemini CLI, Cursor և VS Code, գործարկվելու համար:

2026 թվականի հունիսի 5-ին GitHub-ը ստիպված եղավ հանկարծակի անջատել 73 պահոց Microsoft-ի չորս կազմակերպություններում—ներառյալ Azure-ի հիմնական ենթակառուցվածքը—այն բանից հետո, երբ չարամիտ ներդրողը ներարկեց ինքնակրկնվող հավատարմագրեր հավաքող չարամիտ ծրագիր:

Եթե դուք օգտագործում եք AI գործակալներ կոդը նավարկելու կամ գրելու համար, ահա թե ինչ պետք է իմանաք խախտման մասին և ինչպես ապահովել ձեր միջավայրը:

Ինչպես է լարվում թակարդը

Պատմականորեն, ծրագրավորողները մտահոգված էին փաթեթների տեղադրման ժամանակ կյանքի ցիկլի սցենարներում թաքնված չարամիտ ծրագրերով (օրինակ՝ npm install գործարկելը): Miasma worm-ը ներկայացնում է վտանգավոր նոր պարադիգմ. բեռը գործարկվում է պարզապես նախագծի թղթապանակը բացելով:

Հարձակվողները դրան հասան՝ զինելով կոնֆիգուրացիոն ֆայլերը, որոնք AI ծրագրավորման գործակալներն օգտագործում են նախագիծը հասկանալու համար: Ստանդարտ տեղադրման կեռիկների ներսում չարամիտ հրամաններ թաքցնելով՝ չարամիտ ծրագիրը խաբում է AI օգնականին՝ ավտոմատ կերպով գործարկելու բեռը:

Ահա թե ինչպես է այն թիրախավորում կոնկրետ գործիքները.

  • Claude Code և Gemini CLI: Հարձակվողները տեղադրել են չարամիտ .claude/settings.json և .gemini/settings.json ֆայլեր: Դրանք պարունակում են “SessionStart” կեռիկ, որը լուռ գործարկում է չարամիտ ծրագիրը AI գործակալի պահոցին միանալու պահին:
  • Cursor: .cursor/rules/setup.mdc-ում հուշման ներարկումը խաբում է Cursor AI-ին՝ հավատալով, որ այն պետք է գործարկի չարամիտ ծրագիրը “նախագծի միջավայրը նախաստորագրելու” համար:
  • VS Code: Փոփոխված .vscode/tasks.json ֆայլը ավտոմատ կերպով գործարկում է բեռը թղթապանակի բացվելուն պես:

Ինչ է գողանում չարամիտ ծրագիրը

Բեռն ինքնին հսկայական 4.6 ՄԲ ծավալի շփոթեցված JavaScript ֆայլ է (.github/setup.js), որը ստեղծված է մեկ նպատակի համար՝ ագրեսիվ հավատարմագրերի գողություն:

Ձեր AI գործակալի կամ IDE-ի կողմից ակտիվացվելուց հետո, չարամիտ ծրագիրն անմիջապես փնտրում է.

  • Ամպային բանալիներ: AWS-ի, Google Cloud Platform (GCP) և Microsoft Azure-ի հավատարմագրեր:
  • Ծրագրավորողի գաղտնիքներ: GitHub Actions-ի գաղտնիքներ, որոնք ուղղակիորեն քաշված են գործընթացի հիշողությունից:
  • Տեղական գաղտնաբառերի պահոցներ: Բացված տվյալներ գաղտնաբառերի կառավարիչներից, ինչպիսիք են 1Password-ը և gopass-ը:
  • Ենթակառուցվածքի կոնֆիգուրացիաներ: Գաղտնաբառեր, որոնք թաքնված են .env ֆայլերում, Docker կոնֆիգուրացիաներում և Kubernetes միջավայրերում:

Քանի որ բեռը գողանում է օրինական OAuth նշաններ և ամպային բանալիներ, հարձակվողները կարող են շրջանցել ավանդական անվտանգության սկաներները՝ թույլ տալով որդին կողմնակի տարածվել ձեռնարկությունների ցանցերով և հրապարակել հետագա չարամիտ կոդեր վստահելի ծրագրավորողների ինքնությունների ներքո:

Ինչպես պաշտպանել ինքներդ ձեզ

AI-գործակալի անկյունը պահանջում է փոփոխություն, թե ինչպես են ծրագրավորողները վերաբերվում բաց կոդով ծրագրերին: Անվստահելի կամ վտանգված պահոցի բացումը AI օգնականի ներսում այժմ կրում է ճիշտ նույն ռիսկի պրոֆիլը, ինչ պատահական գործարկվող ֆայլի գործարկումը:

Եթե դուք վերջերս կլոնավորել եք կամ փոխգործակցել եք Microsoft-ի կամ Azure-ի պահոցների հետ (հատկապես durabletask շրջանակի շուրջ) Claude Code, Gemini CLI կամ Cursor-ի միջոցով, ենթադրեք, որ ձեր միջավայրը կարող է վտանգված լինել:

Անհապաղ գործողությունների քայլեր

  1. Ստուգեք կասկածելի կոնֆիգուրացիաները: Նախքան AI գործիքում արտաքին պահոց բացելը, ստուգեք արմատային թղթապանակը անսպասելի .claude, .gemini, .cursor կամ .vscode դիրեկտորիաների համար: Փնտրեք “SessionStart” կեռիկներ, որոնք ցույց են տալիս անհայտ JavaScript կամ shell ֆայլեր:
  2. Փոխեք հավատարմագրերը: Եթե կասկածում եք բացահայտմանը, անհապաղ փոխեք ձեր GitHub Personal Access Tokens (PAT), SSH բանալիները, CI/CD ստորագրման բանալիները և բոլոր ակտիվ ամպային մատակարարի հավատարմագրերը:
  3. Աուդիտ անցկացրեք AI թույլտվությունների վրա: Համոզվեք, որ ձեր AI ծրագրավորման գործակալները հստակորեն սահմանափակված են ավտոմատ մեկնարկային սցենարներ գործարկելուց կամ զգայուն տեղական դիրեկտորիաներ մուտք գործելուց առանց ձեռքով հաստատման:

More in Security

AI

AI costs how much? GitHub Copilot users react to new usage-based pricing

June 7, 2026
Tools

How to create a profitable faceless YouTube channel using Invideo

June 7, 2026
Business

Gamma vs PowerPoint: Why AI Presentations Are Winning

June 6, 2026