Microsoft के open source tools हैक किए गए, AI डेवलपर्स के पासवर्ड चुराने के लिए

घटना का दायरा

  • संक्रमित होने के बाद 73 Microsoft-सम्बंधित GitHub repos को निष्क्रिय कर दिया गया (अधिकतर Azure Functions और Durable Task tools; साथ ही samples, docs, और एक Homebrew tap भी)।
  • यह हमला “Miasma” / “Shai-Hulud” worm family से जुड़ा है, जो software supply chains और developer environments को निशाना बनाता है।
  • Malware AI coding tools और VS Code के config files के जरिए फैलता है: .claude/settings.json, .gemini/settings.json, .cursor/rules/setup.mdc, .vscode/tasks.json.
  • कई posts में github-actions के रूप में authored GitHub commits का जिक्र है, जो compromised CI tokens और automation का संकेत देता है।

Worm का व्यवहार और प्रभाव

  • एक researcher का दावा है कि worm dev machines, CI/CD runners, और servers में फैलता है, और किसी भी reachable repo को infect कर देता है; दूसरा कहता है “it only spreads if you run the code,” और फिर उसे “it spreads if you open a folder” से सुधारा जाता है।
  • Claimed kill switch: LANG=ru_RU.KOI8-R सेट करना।
  • एक mitigation tool और technical write-ups साझा किए गए हैं; जैसे-जैसे और package ecosystems (npm, Composer, Go, Pip, Ruby) प्रभावित हो रहे हैं, उन्हें अपडेट किया जा रहा है।
  • चिंता यह है कि यह एक true cross-platform, ecosystem-wide worm है, जिसका कोई practical “global shutdown” विकल्प नहीं है।

Microsoft, GitHub, और Security Culture

  • कई comments का तर्क है कि Microsoft की security culture टूटी हुई है, हाल की एक critical US government review और पुराने breaches का हवाला देते हुए।
  • अन्य लोग कहते हैं कि इस specific incident में Microsoft ने तुरंत सही कदम उठाया (repos को disable करना), लेकिन public response की vagueness, “watery” भाषा, और detailed post-mortem की कमी की आलोचना करते हैं।
  • GitHub (जो Microsoft का भी हिस्सा है) पर कई मोर्चों पर असफल रहने की कड़ी आलोचना होती है: compromised accounts/tokens का पता न लगा पाना, CI bypass की अनुमति देना, platform पर malware policing कमजोर होना।
  • Secure Boot trust पर बहस: कुछ लोग Microsoft/OEM keys पर भरोसा करने के लिए मजबूर किए जाने का विरोध करते हैं; दूसरे कहते हैं कि सैद्धांतिक रूप से आप उन्हें बदल सकते हैं।

AI, “Agentic Development,” और Supply Chain Risk

  • कई लोगों के लिए AI coding agents एक नया high-value infection vector हैं: वे कई repos को छूते हैं, scripts चलाते हैं, और opaque changes को मंजूरी देने के लिए trick किए जा सकते हैं।
  • कुछ का तर्क है कि मूल समस्या AI से पहले की है (dependency-install malware); AI केवल गति और पैमाना बढ़ाता है।
  • चिंता यह भी है कि अब developers के पास अधिक projects हैं और वे कम review के साथ “vibe-code” कर रहे हैं, जिससे traditional RBAC और governance models टूट रहे हैं।

Ecosystem, Tooling, और Mitigations

  • यह प्रबल भावना है कि हमारे पास “too much software” है: microlibraries, गहरे transitive dependencies, और auto-running install scripts (npm, pip) भारी attack surfaces बनाते हैं।
  • सुझाव:
    • कड़े SBOMs और “minimum release age” policies।
    • npm install / pip install के लिए भारी sandboxing (Docker, rootless containers, OS sandboxes), या प्रति-project users/VMs तक।
    • isolated envs के रूप में Web IDEs / codespaces, बनाम यह आपत्ति कि वे अपना attack surface और UX pain जोड़ते हैं।
    • broad personal access tokens की जगह per-agent/per-repo fine-grained tokens (इस शिकायत के साथ कि permission systems इतने जटिल हैं कि उन्हें सही से उपयोग करना कठिन है)।
    • जहाँ संभव हो, dependencies जोड़ने के बजाय छोटे utilities manually लिखना।

व्यापक माहौल

  • व्यापक pessimism और burnout: “anti-singularity,” “Great Filter,” और OpenBSD/airgapped setups की ओर retreat जैसी बातें।
  • कई लोग वर्तमान security models (continuous updates + विशाल dependency trees) को अपनी ही जटिलता के नीचे ढहता हुआ मानते हैं।