事件经过
2026-06-05,Miasma 蠕虫通过使用先前被攻陷的贡献者账户向 Azure/durabletask 的恶意提交到达 Microsoft 的 GitHub 组织。该活动在 113+ 个存储库中直接植入配置文件,涉及数十个组织。与依赖恶意 NPM 包或后安装挂钩的传统供应链攻击不同,Miasma 通过使用设置为在打开项目时自动运行的受信任编辑器配置文件绕过了依赖关系扫描。
影响分析
AI 编码代理(Claude Code、Cursor、Gemini CLI)在打开工作区时自动执行配置文件和挂钩。Miasma 蠕虫利用这种自动执行行为来窃取 AWS、Azure、GCP、Kubernetes 和 90+ 个其他开发者和部署工具的凭证。攻击者获得对受影响组织的整个云基础设施、CI/CD 管道和源存储库的访问权限。
攻击途径
威胁行为者攻陷 GitHub 贡献者账户并将恶意配置文件(`.claude/`、`.cursor/`、`.gemini/`)直接推送到 113+ 个存储库中。当开发者在 AI 编码代理中打开受损的存储库时,代理自动执行这些文件中定义的挂钩命令。这些挂钩生成一个 4.6 MB 的混淆 JavaScript 有效负载,泄露 AWS、Azure、Google Cloud、Kubernetes 和 90+ 个开发工具的凭证。
受影响系统
AI 编码代理:Claude Code、Gemini CLI、Cursor;GitHub 托管的存储库
缓解措施
审计开放的 AI 编码代理会话;检查可疑的 `.claude/`、`.cursor/`、`.gemini/` 配置文件;轮换 AWS、Azure、GCP 和其他服务的凭证;在 GitHub 上启用分支保护规则