Un nuovo worm chiamato Miasma ha infettato 73 repository Microsoft su GitHub, attivandosi quando uno sviluppatore apre il codice in assistenti IA come Claude Code o Cursor. Il suo obiettivo è rubare credenziali di servizi cloud e diffondersi. Per gli utenti, ciò significa che se lavori con questi strumenti, le tue chiavi potrebbero essere esposte senza che tu te ne accorga.
Come opera l'attacco e cosa espone 🛡️
Miasma si nasconde in file di codice apparentemente legittimi. Quando vengono aperti dall'assistente IA, il worm esegue comandi che estraggono token, chiavi API e credenziali di AWS, Azure o Google Cloud. Successivamente, invia i dati a un server remoto e si replica in altri repository dello stesso sviluppatore. Non richiede permessi speciali: solo che l'IA elabori il file infetto. La propagazione è silenziosa e rapida.
L'IA ti aiuta a programmare, ma anche a perdere le tue chiavi 🤖
A quanto pare, affidare il tuo codice a un assistente IA è come chiedere a un pappagallo di custodire la combinazione della tua cassaforte: può ripeterla, ma non sa che non dovrebbe farlo. Miasma dimostra che questi strumenti non solo leggono il tuo codice, ma possono anche essere il canale attraverso cui un worm ruba le tue credenziali. Quindi, già lo sai: aggiorna le password, controlla gli accessi e pensaci due volte prima che l'IA esamini il tuo repository. O finirai per spiegare al tuo capo perché il tuo account AWS ora ha un inquilino indesiderato.