Un nouveau ver nommé Miasma a infecté 73 dépôts Microsoft sur GitHub, s'activant lorsqu'un développeur ouvre le code dans des assistants IA comme Claude Code ou Cursor. Son objectif est de voler des identifiants de services cloud et de se propager. Pour les utilisateurs, cela signifie que si vous travaillez avec ces outils, vos clés peuvent être exposées sans que vous le remarquiez.
Comment l'attaque opère et ce qu'elle expose 🛡️
Miasma se cache dans des fichiers de code apparemment légitimes. Lorsqu'ils sont ouverts par l'assistant IA, le ver exécute des commandes qui extraient des tokens, des clés API et des identifiants AWS, Azure ou Google Cloud. Ensuite, il envoie les données à un serveur distant et se réplique dans d'autres dépôts du même développeur. Il ne nécessite pas de permissions spéciales : seulement que l'IA traite le fichier infecté. La propagation est silencieuse et rapide.
L'IA t'aide à programmer, mais aussi à perdre tes clés 🤖
Il s'avère que confier ton code à un assistant IA revient à demander à un perroquet de garder la combinaison de ton coffre-fort : il peut la répéter, mais il ne sait pas qu'il ne doit pas le faire. Miasma démontre que ces outils ne lisent pas seulement ton code, mais peuvent aussi être le vecteur par lequel un ver vole tes identifiants. Alors tu sais ce qu'il te reste à faire : mets à jour tes mots de passe, vérifie tes accès et réfléchis à deux fois avant de laisser l'IA inspecter ton dépôt. Sinon, tu finiras par expliquer à ton patron pourquoi ton compte AWS a maintenant un locataire indésirable.