Um novo worm chamado Miasma infectou 73 repositórios da Microsoft no GitHub, ativando-se quando um desenvolvedor abre o código em assistentes de IA como Claude Code ou Cursor. Seu objetivo é roubar credenciais de serviços em nuvem e se propagar. Para os usuários, isso significa que, se você trabalha com essas ferramentas, suas chaves podem estar expostas sem que você perceba.
Como o ataque opera e o que expõe 🛡️
O Miasma se esconde em arquivos de código aparentemente legítimos. Ao serem abertos pelo assistente de IA, o worm executa comandos que extraem tokens, chaves de API e credenciais da AWS, Azure ou Google Cloud. Em seguida, envia os dados para um servidor remoto e se replica em outros repositórios do mesmo desenvolvedor. Não requer permissões especiais: apenas que a IA processe o arquivo infectado. A propagação é silenciosa e rápida.
A IA te ajuda a programar, mas também a perder suas chaves 🤖
Acontece que confiar seu código a um assistente de IA é como pedir a um papagaio que guarde a combinação do seu cofre: ele pode repeti-la, mas não sabe que não deve fazer isso. O Miasma demonstra que essas ferramentas não apenas leem seu código, mas também podem ser o canal para que um worm roube suas credenciais. Então, já sabe: atualize senhas, revise acessos e pense duas vezes antes de deixar a IA revisar seu repositório. Ou você acabará explicando ao seu chefe por que sua conta da AWS agora tem um inquilino indesejado.