مياسما: الدودة التي تحول مساعدك الذكي إلى جاسوس

دودة جديدة تُدعى "مياسما" أصابت 73 مستودعًا لشركة مايكروسوفت على جيت هاب، وتنشط عندما يفتح المطور الكود في مساعدي الذكاء الاصطناعي مثل Claude Code أو Cursor. هدفها سرقة بيانات اعتماد الخدمات السحابية والانتشار. بالنسبة للمستخدمين، هذا يعني أنه إذا كنت تعمل مع هذه الأدوات، فقد تكون مفاتيحك مكشوفة دون أن تلاحظ ذلك.

تصور بصري لهجوم إلكتروني على مستودع برمجيات، دودة الشيفرة الخبيثة Miasma تصيب مستودعات كود جيت هاب بنشاط على شاشة مطور، واجهة مساعد برمجة بالذكاء الاصطناعي مثل Claude Code أو Cursor تعرض أسطر شيفرة فاسدة بينما تومض مؤشرات إنذار حمراء، ملفات بيانات اعتماد سحابية يتم استخراجها ونقلها عبر نفق شبكي متوهج، مجسات دودة رقمية تنتشر عبر أيقونات خادم مترابطة، أسلوب توضيحي للأمن السيبراني التقني، لوحة ألوان زرقاء داكنة وقرمزية، خطوط تهديد هولوغرافية، كتل شيفرة مجزأة مع حمولة برمجية خبيثة مرئية، انعكاسات شاشة واقعية، رموز إنذار اختراق بيانات نابضة، مشهد كشف تهديد سينمائي، تصور هندسي فوتوغرافي واقعي

كيف يعمل الهجوم وماذا يكشف 🛡️

تختبئ "مياسما" في ملفات شيفرة تبدو شرعية. عند فتحها بواسطة مساعد الذكاء الاصطناعي، تنفذ الدودة أوامر تستخرج الرموز المميزة ومفاتيح API وبيانات اعتماد AWS أو Azure أو Google Cloud. ثم ترسل البيانات إلى خادم بعيد وتتكاثر في مستودعات أخرى لنفس المطور. لا تتطلب أذونات خاصة: فقط أن يعالج الذكاء الاصطناعي الملف المصاب. الانتشار صامت وسريع.

الذكاء الاصطناعي يساعدك في البرمجة، لكنه قد يجعلك تفقد مفاتيحك أيضًا 🤖

اتضح أن الوثوق بمساعد الذكاء الاصطناعي في كودك يشبه أن تطلب من ببغاء حفظ تركيبة خزنتك: يمكنه تكرارها، لكنه لا يعلم أنه لا ينبغي له ذلك. تثبت "مياسما" أن هذه الأدوات لا تقرأ كودك فحسب، بل يمكنها أيضًا أن تكون قناة لدودة تسرق بيانات اعتمادك. لذا كما تعلم: حدّث كلمات المرور، راجع صلاحيات الوصول، وفكر مرتين قبل أن يراجع الذكاء الاصطناعي مستودعك. وإلا ستنتهي بك الأمور تشرح لمديرك لماذا أصبح لحساب AWS الخاص بك مستأجر غير مرغوب فيه.