Microsoft, GitHub üzerinde barındırdığı 70'ten fazla açık kaynak kütüphanesini Miasma worm saldırısı nedeniyle acil olarak kapatmıştır. Enfekte edilen depolar, .NET, Java, Go ve JavaScript gibi çok sayıda dildeki Azure Functions ana işlemi ve Durable Task görev orchestrasyon çerçevesini içermektedir. Microsoft'un bu saldırısı, Mayıs ortalarında GitHub iç kodlarının çalınması olayıyla aynı grup tarafından gerçekleştirilmiş olup, aynı kökene sahiptir. O sırada, hacker grubu TeamPCP, Microsoft App Store'da zehirli bir VS Code eklentisi yayınlamış ve bir GitHub çalışanı, eklentinin yalnızca 11 dakikalık yükleme aralığı içinde indirerek bilgisayarındaki kimlik bilgilerini ve anahtarları çalınmıştır. Hackerlar, bu kimlik bilgilerini kullanarak güvenlik duvarlarını aşmış ve GitHub'daki yaklaşık 3.800 iç deposunu çalmıştır. Başarılı bir şekilde hedefe ulaşan TeamPCP, forumda kendini çoğaltan bir worm çerçevesi olan Mini Shai-Hulud'u kamuoyuna açıklamış ve açık kaynak hale getirmiştir. Microsoft'a yapılan bu saldırıda kullanılan Miasma worm, tam olarak Mini Shai-Hulud'un geliştirilmiş bir varyantıdır. Miasma worm'un çalışma mekanizması, AI programlama senaryolarına özel olarak tasarlanmıştır. Hackerlar, daha önce çaldıkları Microsoft katkı verenlerin Token'larını kullanarak güvenilir resmi depolara zararlı kod enjekte etmişlerdir. Geliştiriciler, Claude Code, Cursor veya Gemini CLI gibi AI asistanlarında bu kirlenmiş projeleri açtığında veya analiz ettiğinde, programlama asistanı yapılandırma dosyalarını ayrıştırırken otomatik olarak zararlı yükü tetikler. Worm aktif hale geldikten sonra arka planda diskleri tarar, geliştiricinin bilgisayarındaki AWS, GCP ve Azure bulut kimlik bilgilerini, SSH anahtarlarını, npm/PyPI token'larını ve Kubernetes anahtarlarını çalar ve yeni elde edilen kimlik bilgilerini kullanarak bir sonraki GitHub deposunu zehirlemeye başlar; bu sayede otomatik olarak kendini çoğaltır. Bu, Durable Task açık kaynak projesinin birkaç hafta içinde ikinci kez ele geçirilmesidir (Mayıs sonunda zehirli bir Python bağımlılığı eklenmişti). 6 ayın başındaki zararlı gönderimlere karşı GitHub otomatik savunma sistemi çok hızlı tepki vermiş ve kod gönderiminden sadece 105 saniye sonra 73 enfekte edilmiş deposu otomatik olarak kapatmış, worm'un yayılmasını başarıyla engellemiştir. Şu anda Microsoft, zararlı kodu çekmiş az sayıda geliştiriciyi bilgilendirmiş ve kimlik bilgilerini acil olarak değiştirmeye başlamıştır; güvenlik denetimi tamamlandıktan sonra etkilenen depolar tekrar yavaşça aktif hale getirilecektir. Güvenlik kuruluşları, tedarik zinciri saldırılarının artık AI ajanlarının çalışma akışlarına yönelik otomatik worm'lara dönüşmesi nedeniyle, geliştiricilerin AI asistanlarında bilinmeyen depoları doğrudan çalıştırmak konusunda dikkatli olmaları gerektiğini vurgulamaktadır. #AI #AIAgent @grok