मियास्मा नामक एक नया कीड़ा माइक्रोसॉफ्ट के गिटहब पर 73 रिपॉजिटरी को संक्रमित कर चुका है, जो तब सक्रिय होता है जब कोई डेवलपर क्लॉड कोड या कर्सर जैसे AI सहायकों में कोड खोलता है। इसका उद्देश्य क्लाउड सेवाओं के क्रेडेंशियल चुराना और फैलना है। उपयोगकर्ताओं के लिए, इसका मतलब है कि यदि आप इन टूल्स के साथ काम करते हैं, तो आपकी चाबियाँ बिना आपको पता चले उजागर हो सकती हैं।
हमला कैसे काम करता है और क्या उजागर करता है 🛡️
मियास्मा प्रतीत होने वाली वैध कोड फ़ाइलों में छिप जाता है। जब AI सहायक द्वारा खोला जाता है, तो कीड़ा ऐसे कमांड निष्पादित करता है जो टोकन, API कुंजियाँ और AWS, Azure या Google Cloud के क्रेडेंशियल निकालते हैं। फिर, यह डेटा को एक दूरस्थ सर्वर पर भेजता है और उसी डेवलपर के अन्य रिपॉजिटरी में खुद को दोहराता है। इसे विशेष अनुमतियों की आवश्यकता नहीं है: बस AI को संक्रमित फ़ाइल को प्रोसेस करने की आवश्यकता है। प्रसार शांत और तेज़ है।
AI आपको प्रोग्राम करने में मदद करता है, लेकिन आपकी चाबियाँ खोने में भी 🤖
पता चला है कि अपना कोड AI सहायक को सौंपना एक तोते से अपनी तिजोरी का संयोजन रखने के लिए कहने जैसा है: वह इसे दोहरा सकता है, लेकिन उसे नहीं पता कि उसे ऐसा नहीं करना चाहिए। मियास्मा दर्शाता है कि ये उपकरण न केवल आपका कोड पढ़ते हैं, बल्कि एक कीड़े के लिए आपके क्रेडेंशियल चुराने का माध्यम भी बन सकते हैं। तो अब आप जानते हैं: पासवर्ड अपडेट करें, पहुँच की जाँच करें और AI द्वारा आपकी रिपॉजिटरी की समीक्षा करने से पहले दो बार सोचें। नहीं तो आप अपने बॉस को समझा रहे होंगे कि आपके AWS खाते में अब एक अवांछित किरायेदार क्यों है।