Хэрэв та Claude эсвэл Gemini ашигладаг бол Microsoft-ын энэ зөрчил таны өгөгдлийг эрсдэлд оруулж байна

Miasma worm гэгддэг өндөр боловсронгуй нийлүүлэлтийн сүлжээний халдлага Microsoft-ын эзэмшлийн олон арван GitHub репозиторийг амжилттай эвдэж, Claude Code, Gemini CLI, Cursor болон VS Code зэрэг AI кодчиллын туслахуудын дотор дэлбэрэхээр тусгайлан зохион бүтээгдсэн хортой програмыг байршуулсан.

2026 оны 6-р сарын 5-нд GitHub нь хортой хувь нэмэр оруулагч өөрийгөө хуулбарлах итгэмжлэл хураах хортой программыг оруулсны дараа Azure-ын үндсэн дэд бүтцийг оролцуулан дөрвөн Microsoft байгууллагын 73 репозиторийг гэнэт идэвхгүй болгохоос өөр аргагүй болсон.

Хэрэв та код удирдах эсвэл бичихдээ AI агентуудыг ашигладаг бол энэ зөрчлийн талаар мэдэх шаардлагатай зүйлс болон орчноо хэрхэн аюулгүй болгох талаар энд харуулав.

Хэрхэн урхи тавигддаг

Түүхэн хувьд хөгжүүлэгчид багц суулгах үед (жишээ нь npm install ажиллуулах) амьдралын мөчлөгийн скрипт дотор нуугдсан хортой програмаас санаа зовдог байсан. Miasma worm нь аюултай шинэ парадигмыг нэвтрүүлж байна: ачаалал нь зөвхөн төслийн хавтсыг нээснээр ажилладаг.

Халдагчид үүнийг AI кодчиллын агентууд төслийг ойлгоход ашигладаг тохиргооны файлуудыг зэвсэглэх замаар хийсэн. Стандарт тохируулгын дэгээн дотор хортой командуудыг нууснаар хортой программ AI туслахыг хууран ачааллыг автоматаар ажиллуулдаг.

Тодорхой хэрэгслүүдийг хэрхэн онилдог нь энд байна:

• Claude Code ба Gemini CLI: Халдагчид хортой .claude/settings.json болон .gemini/settings.json файлуудыг суулгасан. Эдгээр нь AI агент репозиторид холбогдох тэр мөчид хортой программыг чимээгүй ажиллуулдаг “SessionStart” дэгээ агуулдаг.
• Cursor: .cursor/rules/setup.mdc дахь дохионы тарилга нь Cursor AI-г “төслийн орчныг эхлүүлэх” тулд хортой программыг ажиллуулах ёстой гэж итгүүлдэг.
• VS Code: Өөрчлөгдсөн .vscode/tasks.json файл нь хавтас нээгдсэн даруйд ачааллыг автоматаар ажиллуулдаг.

Хортой программ юу хулгайлдаг

Ачаалал нь өөрөө 4.6 MB хэмжээтэй томорсон JavaScript файл (.github/setup.js) бөгөөд нэг зорилгоор бүтээгдсэн: түрэмгий итгэмжлэл хулгайлах.

Таны AI агент эсвэл IDE-ээр идэвхжсэний дараа хортой программ дараах зүйлсийг нэн даруй хайж эхэлдэг:

• Үүлэн түлхүүрүүд: AWS, Google Cloud Platform (GCP) болон Microsoft Azure-ын итгэмжлэлүүд.
• Хөгжүүлэгчийн нууцууд: Процессын санах ойноос шууд татагдсан GitHub Actions нууцууд.
• Дотоод нууц үгийн сангууд: 1Password болон gopass зэрэг нууц үгийн менежерүүдээс түгжигдээгүй өгөгдөл.
• Дэд бүтцийн тохиргоо: .env файлууд, Docker тохиргоо болон Kubernetes орчинд нуугдсан нууц үгс.

Ачаалал нь хууль ёсны OAuth токенууд болон үүлэн түлхүүрүүдийг хулгайлдаг тул халдагчид уламжлалт аюулгүй байдлын сканнеруудыг тойрч, worm нь аж ахуйн нэгжийн сүлжээгээр хажуу тийш тархаж, найдвартай хөгжүүлэгчийн таних тэмдгийн дор нэмэлт хортой код нийтлэх боломжтой болдог.

Өөрийгөө хэрхэн хамгаалах

AI-агентын өнцөг нь хөгжүүлэгчид нээлттэй эхийн кодыг хэрхэн харьцах талаар өөрчлөлт оруулахыг шаарддаг. AI туслах дотор найдваргүй эсвэл эвдэрсэн репозиторийг нээх нь санамсаргүй гүйцэтгэгдэх файлыг ажиллуулахтай яг ижил эрсдэлийн профильтэй болсон.

Хэрэв та саяхан Claude Code, Gemini CLI эсвэл Cursor ашиглан Microsoft эсвэл Azure репозиториудтай (ялангуяа durabletask фреймворкийн эргэн тойронд) харилцаж ажилласан бол таны орчин эвдэрсэн байж болзошгүй гэж үзээрэй.

Яаралтай арга хэмжээний алхамууд

1. Сэжигтэй тохиргоог шалгах: AI хэрэгсэлд гадаад репозиторийг нээхээс өмнө root хавтсанд гэнэтийн .claude, .gemini, .cursor эсвэл .vscode директорууд байгаа эсэхийг шалгаарай. Үл мэдэгдэх JavaScript эсвэл shell файлуудыг заасан “SessionStart” дэгээг хайж олоорой.
2. Итгэмжлэлийг солих: Хэрэв илчлэгдсэн гэж сэжиглэвэл GitHub Personal Access Tokens (PAT), SSH түлхүүрүүд, CI/CD гарын үсгийн түлхүүрүүд болон бүх идэвхтэй үүлэн үйлчилгээ үзүүлэгчийн итгэмжлэлийг нэн даруй солино уу.
3. AI зөвшөөрлийг аудитлах: Таны AI кодчиллын агентууд гар аргаар зөвшөөрөлгүйгээр автомат эхлүүлэх скриптүүдийг ажиллуулах эсвэл мэдээлэлд эмзэг дотоод директоруудад хандахыг тодорхой хориглосон эсэхийг баталгаажуулаарай.