ඔබ Claude හෝ Gemini භාවිතා කරන්නේ නම්, මෙම Microsoft කඩවීම ඔබගේ දත්ත අවදානමට ලක්වන බවයි

Miasma පණුවා ලෙස හැඳින්වෙන ඉතා සංකීර්ණ සැපයුම් දාම ප්‍රහාරයක් Microsoft සතු GitHub ගබඩා දුසිම් ගණනක් සාර්ථකව බිඳ දමා ඇති අතර, Claude Code, Gemini CLI, Cursor සහ VS Code වැනි AI කේතීකරණ සහායකයින් තුළ ක්‍රියාත්මක වීමට විශේෂයෙන් නිර්මාණය කර ඇති අනිෂ්ට මෘදුකාංග යොදවා ඇත.

2026 ජූනි 5 වන දින, GitHub හට Microsoft සංවිධාන හතරක් හරහා ගබඩා 73 ක් හදිසියේ අක්‍රීය කිරීමට බල කෙරුණි—Azure සඳහා වන මූලික යටිතල පහසුකම් ඇතුළුව—ද්වේෂසහගත දායකයෙකු ස්වයං-ප්‍රතිවර්තන අක්තපත්‍ර එකතු කරන අනිෂ්ට මෘදුකාංගයක් එන්නත් කිරීමෙන් පසුව.

ඔබ කේත සංචාලනය හෝ ලිවීම සඳහා AI නියෝජිතයන් භාවිතා කරන්නේ නම්, කඩවීම පිළිබඳව ඔබ දැනගත යුතු දේ සහ ඔබේ පරිසරය ආරක්ෂා කර ගන්නේ කෙසේද යන්න මෙන්න.

උගුල අටවන්නේ කෙසේද

ඓතිහාසිකව, සංවර්ධකයින් පැකේජ ස්ථාපනය අතරතුර (උදා: npm install ධාවනය කිරීම) ජීවන චක්‍ර ස්ක්‍රිප්ට්වල සැඟවී ඇති අනිෂ්ට මෘදුකාංග ගැන කනස්සල්ලට පත්ව සිටියහ. Miasma පණුවා භයානක නව ආදර්ශයක් හඳුන්වා දෙයි: ව්‍යාපෘති ෆෝල්ඩරය විවෘත කිරීමෙන් පමණක් බර පැටවීම ක්‍රියාත්මක වේ.

AI කේතීකරණ නියෝජිතයන් ව්‍යාපෘතියක් තේරුම් ගැනීමට භාවිතා කරන වින්‍යාස ගොනු ආයුධ බවට පත් කිරීමෙන් ප්‍රහාරකයෝ මෙය සාක්ෂාත් කර ගත්හ. සම්මත සැකසුම් කොකු තුළ ද්වේෂසහගත විධාන සඟවා තැබීමෙන්, අනිෂ්ට මෘදුකාංගය AI සහායකයා රවටා ස්වයංක්‍රීයව බර පැටවීම ක්‍රියාත්මක කරයි.

එය නිශ්චිත මෙවලම් ඉලක්ක කරන්නේ මෙසේය:

• Claude Code සහ Gemini CLI: ප්‍රහාරකයෝ අනිෂ්ට .claude/settings.json සහ .gemini/settings.json ගොනු සිටුවා ඇත. මේවායේ AI නියෝජිතයා ගබඩාවට සම්බන්ධ වන මොහොතේ අනිෂ්ට මෘදුකාංගය නිහඬව ක්‍රියාත්මක කරන “SessionStart” කොක්කක් අඩංගු වේ.
• Cursor: .cursor/rules/setup.mdc හි උපදෙස් එන්නත් කිරීමක් Cursor AI රවටා “ව්‍යාපෘති පරිසරය ආරම්භ කිරීමට” අනිෂ්ට මෘදුකාංගය ධාවනය කළ යුතු යැයි විශ්වාස කරයි.
• VS Code: වෙනස් කරන ලද .vscode/tasks.json ගොනුව ෆෝල්ඩරය විවෘත කළ වහාම බර පැටවීම ස්වයංක්‍රීයව ධාවනය කරයි.

අනිෂ්ට මෘදුකාංගය සොරකම් කරන්නේ කුමක්ද

බර පැටවීම itself 4.6 MB ප්‍රමාණයේ විශාල ව්‍යාකූල JavaScript ගොනුවක් (.github/setup.js) වන අතර එය එක් අරමුණක් සඳහා ගොඩනගා ඇත: ආක්‍රමණශීලී අක්තපත්‍ර සොරකම.

ඔබේ AI නියෝජිතයා හෝ IDE මගින් අවුලුවන පසු, අනිෂ්ට මෘදුකාංගය වහාම සොයන්නේ:

• Cloud යතුරු: AWS, Google Cloud Platform (GCP) සහ Microsoft Azure සඳහා අක්තපත්‍ර.
• සංවර්ධක රහස්: ක්‍රියාවලි මතකයෙන් සෘජුවම ඇද ගන්නා ලද GitHub Actions රහස්.
• දේශීය මුරපද ගබඩා: 1Password සහ gopass වැනි මුරපද කළමනාකරුවන්ගෙන් අගුළු හරින ලද දත්ත.
• යටිතල පහසුකම් වින්‍යාස: .env ගොනු, Docker වින්‍යාස සහ Kubernetes පරිසරවල සැඟවුණු මුරපද.

බර පැටවීම නීත්‍යානුකූල OAuth ටෝකන සහ cloud යතුරු සොරකම් කරන බැවින්, ප්‍රහාරකයන්ට සාම්ප්‍රදායික ආරක්ෂක ස්කෑනර් මග හැරිය හැකි අතර, පණුවාට ව්‍යවසාය ජාල හරහා පාර්ශ්වීයව පැතිරීමට සහ විශ්වාසදායක සංවර්ධක අනන්‍යතා යටතේ තවත් අනිෂ්ට කේත ප්‍රකාශයට පත් කිරීමට ඉඩ සලසයි.

ඔබව ආරක්ෂා කර ගන්නේ කෙසේද

AI-නියෝජිත කෝණය සංවර්ධකයින් විවෘත කේතය සමඟ කටයුතු කරන ආකාරය වෙනස් කිරීමක් ඉල්ලා සිටී. AI සහායකයක් තුළ විශ්වාස කළ නොහැකි හෝ බිඳ දමන ලද ගබඩාවක් විවෘත කිරීම දැන් අහඹු ලෙස ක්‍රියාත්මක කළ හැකි ගොනුවක් ධාවනය කිරීම හා සමාන අවදානම් පැතිකඩක් දරයි.

ඔබ මෑතකදී Claude Code, Gemini CLI හෝ Cursor භාවිතයෙන් Microsoft හෝ Azure ගබඩා (විශේෂයෙන් durabletask රාමුව වටා) ක්ලෝන කර හෝ ඒවා සමඟ අන්තර් ක්‍රියා කළේ නම්, ඔබේ පරිසරය බිඳ වැටී ඇතැයි උපකල්පනය කරන්න.

ක්ෂණික ක්‍රියාමාර්ග පියවර

1. සැක සහිත වින්‍යාස පරීක්ෂා කරන්න: AI මෙවලමක ඕනෑම බාහිර ගබඩාවක් විවෘත කිරීමට පෙර, අනපේක්ෂිත .claude, .gemini, .cursor හෝ .vscode නාමාවලි සඳහා මූල ෆෝල්ඩරය පරීක්ෂා කරන්න. නොදන්නා JavaScript හෝ shell ගොනු වෙත යොමු කරන “SessionStart” කොකු සොයන්න.
2. අක්තපත්‍ර කරකවන්න: ඔබ නිරාවරණය වී ඇතැයි සැක කරන්නේ නම්, වහාම ඔබේ GitHub පුද්ගලික ප්‍රවේශ ටෝකන (PAT), SSH යතුරු, CI/CD අත්සන් යතුරු සහ සියලුම ක්‍රියාකාරී cloud සපයන්නාගේ අක්තපත්‍ර කරකවන්න.
3. AI අවසර විගණනය කරන්න: ඔබේ AI කේතීකරණ නියෝජිතයන් අතින් අනුමැතියකින් තොරව ස්වයංක්‍රීය ආරම්භක ස්ක්‍රිප්ට් ධාවනය කිරීමෙන් හෝ සංවේදී දේශීය නාමාවලි වෙත ප්‍රවේශ වීමෙන් පැහැදිලිව සීමා කර ඇති බවට සහතික වන්න.