一种名为Miasma的新型蠕虫已感染微软GitHub上的73个代码仓库,当开发者在Claude Code或Cursor等AI助手中打开代码时便会激活。其目标是窃取云服务凭证并进行传播。对用户而言,这意味着如果你使用这些工具,你的密钥可能已在不知不觉中暴露。
攻击如何运作及暴露了什么 🛡️
Miasma隐藏在看似合法的代码文件中。当AI助手打开这些文件时,蠕虫会执行命令,提取令牌、API密钥以及AWS、Azure或Google Cloud的凭证。随后,它将数据发送到远程服务器,并在同一开发者的其他仓库中自我复制。它不需要特殊权限:只需AI处理被感染的文件即可。传播过程悄无声息且迅速。
AI帮你编程,但也可能让你丢失密钥 🤖
事实证明,将代码交给AI助手就像让一只鹦鹉保管你保险箱的密码:它能重复密码,却不知道不该这样做。Miasma表明,这些工具不仅会读取你的代码,还可能成为蠕虫窃取你凭证的通道。所以你要知道:更新密码,检查访问权限,在让AI审查你的仓库之前三思。否则,你最终得向老板解释为什么你的AWS账户里多了一个不速之客。