Новый червь под названием Miasma заразил 73 репозитория Microsoft на GitHub, активируясь, когда разработчик открывает код в ИИ-ассистентах, таких как Claude Code или Cursor. Его цель — кража учетных данных облачных сервисов и распространение. Для пользователей это означает, что если вы работаете с этими инструментами, ваши ключи могут быть раскрыты незаметно для вас.
Как работает атака и что она раскрывает 🛡️
Miasma прячется в файлах кода, которые выглядят легитимными. Когда ИИ-ассистент открывает их, червь выполняет команды, извлекающие токены, ключи API и учетные данные AWS, Azure или Google Cloud. Затем он отправляет данные на удаленный сервер и реплицируется в другие репозитории того же разработчика. Для этого не требуются специальные разрешения: достаточно, чтобы ИИ обработал зараженный файл. Распространение происходит тихо и быстро.
ИИ помогает программировать, но также может лишить вас ключей 🤖
Оказывается, доверить свой код ИИ-ассистенту — это все равно что попросить попугая запомнить комбинацию от вашего сейфа: он может ее повторить, но не знает, что этого делать нельзя. Miasma доказывает, что эти инструменты не просто читают ваш код, но и могут стать каналом, через который червь унесет ваши учетные данные. Так что знайте: обновляйте пароли, проверяйте доступы и дважды подумайте, прежде чем позволить ИИ просматривать ваш репозиторий. Иначе вам придется объяснять начальнику, почему в вашей учетной записи AWS появился нежелательный «жилец».