Microsoft के open source tools हैक किए गए, AI डेवलपर्स के पासवर्ड चुराने के लिए
घटना का दायरा
- संक्रमित होने के बाद 73 Microsoft-सम्बंधित GitHub repos को निष्क्रिय कर दिया गया (अधिकतर Azure Functions और Durable Task tools; साथ ही samples, docs, और एक Homebrew tap भी)।
- यह हमला “Miasma” / “Shai-Hulud” worm family से जुड़ा है, जो software supply chains और developer environments को निशाना बनाता है।
- Malware AI coding tools और VS Code के config files के जरिए फैलता है:
.claude/settings.json,.gemini/settings.json,.cursor/rules/setup.mdc,.vscode/tasks.json. - कई posts में
github-actionsके रूप में authored GitHub commits का जिक्र है, जो compromised CI tokens और automation का संकेत देता है।
Worm का व्यवहार और प्रभाव
- एक researcher का दावा है कि worm dev machines, CI/CD runners, और servers में फैलता है, और किसी भी reachable repo को infect कर देता है; दूसरा कहता है “it only spreads if you run the code,” और फिर उसे “it spreads if you open a folder” से सुधारा जाता है।
- Claimed kill switch:
LANG=ru_RU.KOI8-Rसेट करना। - एक mitigation tool और technical write-ups साझा किए गए हैं; जैसे-जैसे और package ecosystems (npm, Composer, Go, Pip, Ruby) प्रभावित हो रहे हैं, उन्हें अपडेट किया जा रहा है।
- चिंता यह है कि यह एक true cross-platform, ecosystem-wide worm है, जिसका कोई practical “global shutdown” विकल्प नहीं है।
Microsoft, GitHub, और Security Culture
- कई comments का तर्क है कि Microsoft की security culture टूटी हुई है, हाल की एक critical US government review और पुराने breaches का हवाला देते हुए।
- अन्य लोग कहते हैं कि इस specific incident में Microsoft ने तुरंत सही कदम उठाया (repos को disable करना), लेकिन public response की vagueness, “watery” भाषा, और detailed post-mortem की कमी की आलोचना करते हैं।
- GitHub (जो Microsoft का भी हिस्सा है) पर कई मोर्चों पर असफल रहने की कड़ी आलोचना होती है: compromised accounts/tokens का पता न लगा पाना, CI bypass की अनुमति देना, platform पर malware policing कमजोर होना।
- Secure Boot trust पर बहस: कुछ लोग Microsoft/OEM keys पर भरोसा करने के लिए मजबूर किए जाने का विरोध करते हैं; दूसरे कहते हैं कि सैद्धांतिक रूप से आप उन्हें बदल सकते हैं।
AI, “Agentic Development,” और Supply Chain Risk
- कई लोगों के लिए AI coding agents एक नया high-value infection vector हैं: वे कई repos को छूते हैं, scripts चलाते हैं, और opaque changes को मंजूरी देने के लिए trick किए जा सकते हैं।
- कुछ का तर्क है कि मूल समस्या AI से पहले की है (dependency-install malware); AI केवल गति और पैमाना बढ़ाता है।
- चिंता यह भी है कि अब developers के पास अधिक projects हैं और वे कम review के साथ “vibe-code” कर रहे हैं, जिससे traditional RBAC और governance models टूट रहे हैं।
Ecosystem, Tooling, और Mitigations
- यह प्रबल भावना है कि हमारे पास “too much software” है: microlibraries, गहरे transitive dependencies, और auto-running install scripts (npm, pip) भारी attack surfaces बनाते हैं।
- सुझाव:
- कड़े SBOMs और “minimum release age” policies।
npm install/pip installके लिए भारी sandboxing (Docker, rootless containers, OS sandboxes), या प्रति-project users/VMs तक।- isolated envs के रूप में Web IDEs / codespaces, बनाम यह आपत्ति कि वे अपना attack surface और UX pain जोड़ते हैं।
- broad personal access tokens की जगह per-agent/per-repo fine-grained tokens (इस शिकायत के साथ कि permission systems इतने जटिल हैं कि उन्हें सही से उपयोग करना कठिन है)।
- जहाँ संभव हो, dependencies जोड़ने के बजाय छोटे utilities manually लिखना।
व्यापक माहौल
- व्यापक pessimism और burnout: “anti-singularity,” “Great Filter,” और OpenBSD/airgapped setups की ओर retreat जैसी बातें।
- कई लोग वर्तमान security models (continuous updates + विशाल dependency trees) को अपनी ही जटिलता के नीचे ढहता हुआ मानते हैं।