Lebih daripada 70 pustaka sumber terbuka Microsoft diserang oleh worm Miasma, dan serangan ini dikaitkan dengan kes pencurian kod GitHub pada Mei. Lebih daripada 70 repositori kod sumber terbuka yang dihoskan oleh Microsoft di GitHub telah ditutup segera akibat serangan worm Miasma. Repositori yang terjejas terutamanya termasuk proses hos Azure Functions dan kerangka penjadualan tugas Durable Task dalam versi sumber terbuka untuk pelbagai bahasa seperti .NET, Java, Go, dan JavaScript. Serangan terhadap Microsoft kali ini berkaitan rapat dengan kes pencurian kod dalaman GitHub pada pertengahan Mei. Pada masa itu, organisasi hacker TeamPCP memasang ekstensi VS Code yang mengandungi malware di pasaran aplikasi Microsoft, dan seorang pekerja GitHub mengunduhnya dalam tempoh 11 minit semasa jendela pemasangan, menyebabkan kredensial dan kunci rahsia di komputernya dicuri. Hacker memanfaatkan kredensial ini untuk melintasi jaringan keselamatan dan mencuri sebanyak 3,800 repositori dalaman GitHub. Selepas berjaya, TeamPCP mempublikasikan dan melepaskan kerangka worm auto-replikasi Mini Shai-Hulud secara terbuka di forum. Worm Miasma yang menyerang Microsoft kali ini adalah versi pengembangan dan peningkatan daripada Mini Shai-Hulud. Mekanisme worm Miasma secara khusus menargetkan skenario pengaturcaraan AI. Hacker memanfaatkan Token penyumbang Microsoft yang sebelumnya dicuri untuk menyuntik kod jahat ke dalam repositori rasmi yang dipercayai. Apabila pengaturcara membuka atau menganalisis projek yang telah dicemari melalui pembantu AI seperti Claude Code, Cursor, atau Gemini CLI, pembantu pengaturcaraan akan secara automatik memicu beban jahat semasa menganalisis fail konfigurasi. Selepas worm diaktifkan, ia akan memindai cakera secara latar belakang untuk mencuri kredensial awan AWS, GCP, dan Azure, serta kunci SSH, token npm/PyPI, dan kunci Kubernetes. Kredensial baharu yang diperoleh kemudian digunakan untuk mencari repositori GitHub seterusnya untuk dicemari, mencapai replikasi automatik. Ini merupakan kali kedua projek sumber terbuka Durable Task Microsoft gagal dalam tempoh beberapa minggu (pada akhir Mei, ia pernah disusupi pakej Python jahat). Bagi penghantaran jahat pada awal Jun, sistem pertahanan automatik GitHub bertindak pantas—menutup 73 repositori yang terjejas dalam masa 105 saat selepas penghantaran kod, berjaya menghalang penyebaran worm. Kini, Microsoft telah memberitahu beberapa pengaturcara yang telah mengambil kod yang rosak, dan sedang memulakan pertukaran segera kredensial serta secara berperingkat memulihkan repositori yang terjejas selepas audit keselamatan. Agensi keselamatan memperingatkan bahawa dengan serangan rantai bekalan yang berkembang menjadi worm automatik yang menargetkan aliran kerja agen AI, pengaturcara perlu menilai dengan berhati-hati risiko menjalankan repositori asing secara langsung dalam pembantu AI. #AI #AIAgent @grok
Kongsi
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.