Miasma라는 새로운 웜이 GitHub의 Microsoft 저장소 73곳을 감염시켰으며, 개발자가 Claude Code나 Cursor와 같은 AI 어시스턴트에서 코드를 열면 활성화됩니다. 이 웜의 목표는 클라우드 서비스 자격 증명을 탈취하고 확산하는 것입니다. 사용자 입장에서는 이러한 도구로 작업할 경우, 눈치채지 못하는 사이에 키가 노출될 수 있습니다.
공격 작동 방식과 노출되는 정보 🛡️
Miasma는 겉보기에 합법적인 코드 파일에 숨어 있습니다. AI 어시스턴트가 파일을 열면 웜이 명령을 실행하여 AWS, Azure 또는 Google Cloud의 토큰, API 키 및 자격 증명을 추출합니다. 그런 다음 데이터를 원격 서버로 전송하고 동일한 개발자의 다른 저장소로 복제됩니다. 특별한 권한이 필요하지 않으며, AI가 감염된 파일을 처리하기만 하면 됩니다. 확산은 조용하고 빠릅니다.
AI는 프로그래밍을 도와주지만, 키를 잃어버리게 할 수도 있습니다 🤖
알고 보니 AI 어시스턴트에게 코드를 맡기는 것은 앵무새에게 금고 비밀번호를 알려주는 것과 같습니다. 앵무새는 비밀번호를 반복할 수 있지만, 그러면 안 된다는 것을 모릅니다. Miasma는 이러한 도구가 코드를 읽을 뿐만 아니라 웜이 자격 증명을 빼내는 통로가 될 수도 있음을 보여줍니다. 그러니 이제 아시겠죠? 비밀번호를 업데이트하고, 액세스 권한을 확인하고, AI가 저장소를 검토하도록 하기 전에 두 번 생각하세요. 그렇지 않으면 AWS 계정에 원치 않는 세입자가 생긴 이유를 상사에게 설명해야 할 수도 있습니다.