Miasma:用 Claude Code 打开一个中招的仓库,密码就没了
微软这周把自己 70 多个开源 GitHub 仓库下线了,因为攻击者往代码里塞了偷密码的恶意程序。这东西有名字,叫 Miasma,还有个恶心的本事:它会自我复制,基于一个叫 TeamPCP 的团伙开源出来的 Mini Shai-Hulud 代码。中招的很多是 Azure 工具,正好是开发者用 AI agent 写代码时会打开的那类仓库。
让这成为 2026 年故事、而不是 2016 年故事的,是下面这点。开发者一旦用 AI 编程工具,Claude Code、Gemini CLI、VS Code 的 agent,打开一个被感染的仓库,密码瞬间被偷走。读代码的是 agent,有权限的是 agent,替你一头扎进陷阱的也是 agent。攻击面不再是人点了个坏链接,而是你指向某个文件夹的那个自主工具。
这是微软几周内第二次被攻破。5 月中旬他们的 Durable Task 项目也中过招。而且它跟 5 月那个 PyTorch Lightning 的 Shai-Hulud 蠕虫如出一辙。瞄准 AI 开发供应链的自我复制偷密码程序,正在从孤立事件变成一个门类。
不舒服的教训是:我们为编程 agent 欢呼的每一项能力,它什么都读、它握着你的 token、它不问就动手,同时也是漏洞本身。随着 agent 越来越自主、越来越被信任,直接打开仓库让它干会变成软件里最危险的一句话。原文值得一读。链接:https://techcrunch.com/2026/06/08/microsofts-open-source-tools-were-hacked-to-steal-passwords-of-ai-developers/
← 返回所有文章
让这成为 2026 年故事、而不是 2016 年故事的,是下面这点。开发者一旦用 AI 编程工具,Claude Code、Gemini CLI、VS Code 的 agent,打开一个被感染的仓库,密码瞬间被偷走。读代码的是 agent,有权限的是 agent,替你一头扎进陷阱的也是 agent。攻击面不再是人点了个坏链接,而是你指向某个文件夹的那个自主工具。
这是微软几周内第二次被攻破。5 月中旬他们的 Durable Task 项目也中过招。而且它跟 5 月那个 PyTorch Lightning 的 Shai-Hulud 蠕虫如出一辙。瞄准 AI 开发供应链的自我复制偷密码程序,正在从孤立事件变成一个门类。
不舒服的教训是:我们为编程 agent 欢呼的每一项能力,它什么都读、它握着你的 token、它不问就动手,同时也是漏洞本身。随着 agent 越来越自主、越来越被信任,直接打开仓库让它干会变成软件里最危险的一句话。原文值得一读。链接:https://techcrunch.com/2026/06/08/microsofts-open-source-tools-were-hacked-to-steal-passwords-of-ai-developers/
评论