如果你使用Claude或Gemini，這次微軟洩露意味著你的資料面臨風險

一場名為Miasma的蠕蟲病毒透過供應鏈攻擊成功侵入了微軟擁有的數十個GitHub倉庫，部署了專門針對Claude Code、Gemini CLI、Cursor和VS Code等AI程式設計助手的惡意軟體。2026年6月5日，GitHub被迫緊急停用了四個微軟組織下的73個倉庫，包括Azure的核心基礎設施，原因是惡意貢獻者注入了自複製、竊取憑證的惡意軟體。

與傳統的透過npm install等包安裝指令碼傳播的惡意軟體不同，Miasma蠕蟲開創了一種新的危險模式：只需開啟專案資料夾，惡意負載就會執行。攻擊者透過篡改AI程式設計助手用於理解專案的配置檔案來實現這一點。例如，在Claude Code和Gemini CLI中，攻擊者植入了惡意的.claude/settings.json和.gemini/settings.json檔案，其中包含一個“SessionStart”鉤子，當AI代理連線到倉庫時會靜默執行惡意軟體。對於Cursor，攻擊者在.cursor/rules/setup.mdc中進行了提示注入，欺騙Cursor AI認為必須執行惡意軟體來“初始化專案環境”。而VS Code則透過修改後的.vscode/tasks.json檔案在資料夾開啟時自動執行負載。

惡意負載本身是一個4.6MB的混淆JavaScript檔案（.github/setup.js），專為激進的憑證竊取而設計。一旦被AI代理或IDE觸發，它會立即搜尋AWS、GCP和Azure雲金鑰，從程序記憶體中提取GitHub Actions金鑰，竊取1Password和gopass等密碼管理器中解鎖的資料，以及.env檔案、Docker配置和Kubernetes環境中的密碼。由於惡意軟體竊取了合法的OAuth令牌和雲金鑰，攻擊者可以繞過傳統安全掃描器，在企業網路中橫向傳播，並利用受信任的開發者身份釋出更多惡意程式碼。

AI代理的使用使得開發者對待開原始碼的方式必須發生轉變。在AI助手中開啟不受信任或受損的倉庫，現在與執行隨機執行檔具有相同的風險。如果您最近使用Claude Code、Gemini CLI或Cursor克隆或與微軟或Azure倉庫互動，請假設您的環境可能已受損。建議立即檢查AI工具的根資料夾中是否存在意外的.claude、.gemini、.cursor或.vscode目錄，並查詢指向未知JavaScript或shell檔案的“SessionStart”鉤子。同時輪換所有GitHub個人訪問令牌（PAT）、SSH金鑰、CI/CD簽名金鑰以及所有活躍的雲提供商憑證，並確保AI程式設計代理被明確限制無法自動執行啟動指令碼或訪問敏感本地目錄。