如果你使用Claude或Gemini，這次微軟泄露意味着你的數據面臨風險

一場名為Miasma的蠕蟲病毒通過供應鏈攻擊成功侵入了微軟擁有的數十個GitHub倉庫，部署了專門針對Claude Code、Gemini CLI、Cursor和VS Code等AI編程助手的惡意軟件。2026年6月5日，GitHub被迫緊急禁用了四個微軟組織下的73個倉庫，包括Azure的核心基礎設施，原因是惡意貢獻者注入了自複製、竊取憑證的惡意軟件。

與傳統的通過npm install等包安裝腳本傳播的惡意軟件不同，Miasma蠕蟲開創了一種新的危險模式：只需打開項目文件夾，惡意負載就會執行。攻擊者通過篡改AI編程助手用於理解項目的配置文件來實現這一點。例如，在Claude Code和Gemini CLI中，攻擊者植入了惡意的.claude/settings.json和.gemini/settings.json文件，其中包含一個“SessionStart”鈎子，當AI代理連接到倉庫時會靜默執行惡意軟件。對於Cursor，攻擊者在.cursor/rules/setup.mdc中進行了提示注入，欺騙Cursor AI認為必須運行惡意軟件來“初始化項目環境”。而VS Code則通過修改後的.vscode/tasks.json文件在文件夾打開時自動運行負載。

惡意負載本身是一個4.6MB的混淆JavaScript文件（.github/setup.js），專為激進的憑證竊取而設計。一旦被AI代理或IDE觸發，它會立即搜索AWS、GCP和Azure雲密鑰，從進程內存中提取GitHub Actions密鑰，竊取1Password和gopass等密碼管理器中解鎖的數據，以及.env文件、Docker配置和Kubernetes環境中的密碼。由於惡意軟件竊取了合法的OAuth令牌和雲密鑰，攻擊者可以繞過傳統安全掃描器，在企業網絡中橫向傳播，並利用受信任的開發者身份發佈更多惡意代碼。

AI代理的使用使得開發者對待開源代碼的方式必須發生轉變。在AI助手中打開不受信任或受損的倉庫，現在與運行隨機可執行文件具有相同的風險。如果您最近使用Claude Code、Gemini CLI或Cursor克隆或與微軟或Azure倉庫交互，請假設您的環境可能已受損。建議立即檢查AI工具的根文件夾中是否存在意外的.claude、.gemini、.cursor或.vscode目錄，並查找指向未知JavaScript或shell文件的“SessionStart”鈎子。同時輪換所有GitHub個人訪問令牌（PAT）、SSH密鑰、CI/CD簽名密鑰以及所有活躍的雲提供商憑證，並確保AI編程代理被明確限制無法自動運行啓動腳本或訪問敏感本地目錄。