scienspire.
Security · Microsoft

თუ იყენებთ Claude-ს ან Gemini-ს, Microsoft-ის ეს დარღვევა ნიშნავს, რომ თქვენი მონაცემები საფრთხეშია

მაღალ დახვეწილი მიწოდების ჯაჭვის შეტევა, ცნობილი როგორც Miasma ჭია, წარმატებით შეიჭრა Microsoft-ის კუთვნილ ათობით GitHub საცავში, განათავსა მავნე პროგრამა, რომელიც სპეციალურად შექმნილია AI კოდირების ასისტენტებში გასააქტიურებლად, როგორიცაა Claude Code, Gemini CLI, Cursor და VS Code.

8 ივნისი, 2026 · 5 წთ წასაკითხი
თუ იყენებთ Claude-ს ან Gemini-ს, Microsoft-ის ეს დარღვევა ნიშნავს, რომ თქვენი მონაცემები საფრთხეშია

მაღალ დახვეწილი მიწოდების ჯაჭვის შეტევა, ცნობილი როგორც Miasma ჭია, წარმატებით შეიჭრა Microsoft-ის კუთვნილ ათობით GitHub საცავში, განათავსა მავნე პროგრამა, რომელიც სპეციალურად შექმნილია AI კოდირების ასისტენტებში გასააქტიურებლად, როგორიცაა Claude Code, Gemini CLI, Cursor და VS Code.

2026 წლის 5 ივნისს, GitHub იძულებული გახდა მოულოდნელად გაეთიშა 73 საცავი ოთხ Microsoft ორგანიზაციაში—მათ შორის Azure-ის ძირითადი ინფრასტრუქტურა—მას შემდეგ, რაც მავნე კონტრიბუტორმა შეიტანა თვითგამრავლებადი რწმუნებათა სიგელების შემგროვებელი მავნე პროგრამა.

თუ იყენებთ AI აგენტებს კოდის ნავიგაციისთვის ან დასაწერად, აი, რა უნდა იცოდეთ დარღვევის შესახებ და როგორ უზრუნველყოთ თქვენი გარემოს უსაფრთხოება.

როგორ იშლება ხაფანგი

ისტორიულად, დეველოპერები შეშფოთებულნი იყვნენ მავნე პროგრამების შესახებ, რომლებიც იმალებოდნენ სასიცოცხლო ციკლის სკრიპტებში პაკეტების ინსტალაციის დროს (როგორიცაა npm install-ის გაშვება). Miasma ჭია შემოაქვს საშიშ ახალ პარადიგმას: დატვირთვა სრულდება უბრალოდ პროექტის საქაღალდის გახსნით.

თავდამსხმელებმა ამას მიაღწიეს იმ კონფიგურაციის ფაილების შეიარაღებით, რომლებსაც AI კოდირების აგენტები იყენებენ პროექტის გასაგებად. სტანდარტული დაყენების ჰუკებში მავნე ბრძანებების დამალვით, მავნე პროგრამა ატყუებს AI ასისტენტს, რომ ავტომატურად გაუშვას დატვირთვა.

აი, როგორ მიზნად ისახავს ის კონკრეტულ ინსტრუმენტებს:

  • Claude Code და Gemini CLI: თავდამსხმელებმა ჩადეს მავნე .claude/settings.json და .gemini/settings.json ფაილები. ისინი შეიცავენ “SessionStart” ჰუკს, რომელიც ჩუმად ასრულებს მავნე პროგრამას იმ მომენტში, როდესაც AI აგენტი დაუკავშირდება საცავს.
  • Cursor: .cursor/rules/setup.mdc-ში მოთხოვნის ინექცია ატყუებს Cursor AI-ს, რომ მას მავნე პროგრამა უნდა გაუშვას “პროექტის გარემოს ინიციალიზაციისთვის.”
  • VS Code: შეცვლილი .vscode/tasks.json ფაილი ავტომატურად გაუშვებს დატვირთვას საქაღალდის გახსნისთანავე.

რას იპარავს მავნე პროგრამა

დატვირთვა თავისთავად არის უზარმაზარი 4.6 მბ დაბნეული JavaScript ფაილი (.github/setup.js), შექმნილი ერთი მიზნისთვის: აგრესიული რწმუნებათა სიგელების ქურდობა.

თქვენი AI აგენტის ან IDE-ს მიერ გააქტიურების შემდეგ, მავნე პროგრამა დაუყოვნებლივ ეძებს:

  • Cloud გასაღებები: რწმუნებათა სიგელები AWS, Google Cloud Platform (GCP) და Microsoft Azure-სთვის.
  • დეველოპერის საიდუმლოებები: GitHub Actions საიდუმლოებები, ამოღებული პირდაპირ პროცესის მეხსიერებიდან.
  • ლოკალური პაროლების საცავები: განბლოკილი მონაცემები პაროლების მენეჯერებიდან, როგორიცაა 1Password და gopass.
  • ინფრასტრუქტურის კონფიგურაციები: პაროლები, დამალული .env ფაილებში, Docker კონფიგურაციებსა და Kubernetes გარემოებში.

იმის გამო, რომ დატვირთვა იპარავს ლეგიტიმურ OAuth ტოკენებსა და cloud გასაღებებს, თავდამსხმელებს შეუძლიათ გვერდი აუარონ ტრადიციულ უსაფრთხოების სკანერებს, რაც ჭიას საშუალებას აძლევს გავრცელდეს გვერდით საწარმოთა ქსელებში და გამოაქვეყნოს შემდგომი მავნე კოდი სანდო დეველოპერის იდენტობების ქვეშ.

როგორ დაიცვათ თავი

AI-აგენტის კუთხე მოითხოვს ცვლილებას იმაში, თუ როგორ ეპყრობიან დეველოპერები ღია კოდს. არასანდო ან კომპრომეტირებული საცავის გახსნა AI ასისტენტის შიგნით ახლა ატარებს ზუსტად იმავე რისკის პროფილს, როგორც შემთხვევითი შესრულებადი ფაილის გაშვება.

თუ ცოტა ხნის წინ დააკლონეთ ან ურთიერთობდით Microsoft-ის ან Azure-ის საცავებთან (განსაკუთრებით durabletask ფრეიმვორკის გარშემო) Claude Code, Gemini CLI ან Cursor-ის გამოყენებით, ჩათვალეთ, რომ თქვენი გარემო შესაძლოა კომპრომეტირებული იყოს.

დაუყოვნებელი მოქმედების ნაბიჯები

  1. შეამოწმეთ საეჭვო კონფიგურაციები: ნებისმიერი გარე საცავის AI ინსტრუმენტში გახსნამდე, შეამოწმეთ root საქაღალდე მოულოდნელი .claude, .gemini, .cursor ან .vscode დირექტორიებისთვის. მოძებნეთ “SessionStart” ჰუკები, რომლებიც მიუთითებენ უცნობ JavaScript ან shell ფაილებზე.
  2. შეცვალეთ რწმუნებათა სიგელები: თუ ეჭვი გაქვთ გამოვლენაზე, დაუყოვნებლივ შეცვალეთ თქვენი GitHub Personal Access Tokens (PAT), SSH გასაღებები, CI/CD ხელმოწერის გასაღებები და ყველა აქტიური cloud პროვაიდერის რწმუნებათა სიგელები.
  3. აუდიტი გაუკეთეთ AI ნებართვებს: დარწმუნდით, რომ თქვენი AI კოდირების აგენტები აშკარად შეზღუდული არიან ავტომატური სტარტაპ სკრიპტების გაშვებისგან ან მგრძნობიარე ლოკალურ დირექტორიებზე წვდომისგან ხელით დამტკიცების გარეშე.

More in Security

AI

AI costs how much? GitHub Copilot users react to new usage-based pricing

June 7, 2026
Tools

როგორ შევქმნათ მომგებიანი YouTube-არხი სახის გარეშე Invideo-ს გამოყენებით

7 ივნისი, 2026
Business

Gamma vs PowerPoint: Why AI Presentations Are Winning

June 6, 2026