Miasmaと呼ばれる新しいワームが、MicrosoftのGitHub上の73のリポジトリに感染しました。このワームは、開発者がClaude CodeやCursorなどのAIアシスタントでコードを開くと活性化します。その目的は、クラウドサービスの認証情報を盗み出し、拡散することです。ユーザーにとっては、これらのツールを使用している場合、気付かないうちにキーが漏洩している可能性があることを意味します。
攻撃の仕組みと暴露されるもの 🛡️
Miasmaは、一見正当なコードファイルに隠れています。AIアシスタントによって開かれると、ワームはトークン、APIキー、AWS、Azure、Google Cloudの認証情報を抽出するコマンドを実行します。その後、データをリモートサーバーに送信し、同じ開発者の他のリポジトリに複製されます。特別な権限は必要なく、AIが感染したファイルを処理するだけで済みます。拡散は静かで迅速です。
AIはプログラミングを助けるが、キーも奪う 🤖
つまり、AIアシスタントにコードを任せることは、オウムに金庫の組み合わせを預けるようなものです。オウムはそれを繰り返すことはできても、してはいけないことを理解していません。Miasmaは、これらのツールがコードを読み取るだけでなく、ワームが認証情報を持ち去るための経路にもなり得ることを示しています。ですから、ご存知の通り、パスワードを更新し、アクセス権限を見直し、AIにリポジトリをチェックさせる前に二度考えてください。そうしないと、なぜ自分のAWSアカウントに望まない入居者がいるのか、上司に説明することになるでしょう。