Ein neuer Wurm namens Miasma hat 73 Microsoft-Repositories auf GitHub infiziert und wird aktiv, wenn ein Entwickler den Code in KI-Assistenten wie Claude Code oder Cursor öffnet. Sein Ziel ist es, Anmeldeinformationen für Cloud-Dienste zu stehlen und sich zu verbreiten. Für Benutzer bedeutet dies: Wenn Sie mit diesen Tools arbeiten, können Ihre Schlüssel unbemerkt offengelegt werden.
Wie der Angriff abläuft und was er offenlegt 🛡️
Miasma versteckt sich in scheinbar legitimen Codedateien. Wenn der KI-Assistent sie öffnet, führt der Wurm Befehle aus, die Tokens, API-Schlüssel und Anmeldeinformationen von AWS, Azure oder Google Cloud extrahiert. Anschließend sendet er die Daten an einen entfernten Server und repliziert sich in anderen Repositories desselben Entwicklers. Es sind keine speziellen Berechtigungen erforderlich: Nur, dass die KI die infizierte Datei verarbeitet. Die Verbreitung ist leise und schnell.
Die KI hilft dir beim Programmieren, aber auch dabei, deine Schlüssel zu verlieren 🤖
Es stellt sich heraus, dass es so ist, als würde man einem Papagei die Kombination deines Tresors anvertrauen, wenn man seinen Code einem KI-Assistenten anvertraut: Er kann sie wiederholen, weiß aber nicht, dass er es nicht tun sollte. Miasma zeigt, dass diese Tools nicht nur deinen Code lesen, sondern auch der Kanal sein können, über den ein Wurm deine Anmeldeinformationen stiehlt. Also, du weißt Bescheid: Aktualisiere Passwörter, überprüfe Zugriffe und denk zweimal nach, bevor die KI dein Repository überprüft. Oder du erklärst deinem Chef, warum dein AWS-Konto jetzt einen unerwünschten Mieter hat.