U posljednjih nekoliko sedmica, tehnološka zajednica se suočila sa ozbiljnim bezbjednosnim izazovima koji direktno utiču na razvojni ekosistem zasnovan na vještačkoj inteligenciji (AI). Nedavni izvještaji, uključujući analize bezbjednosnih istraživača i reakcije kompanije Microsoft, ukazuju na to da su hakeri iskoristili povjerenje u komandne interfejse (CLI) i AI asistente kako bi distribuirali maliciozni softver. Iako naslovi mogu sugerisati direktan „napad na Claude i Gemini korisnike“, prava priroda incidenta je složenija i tiče se sigurnosti lanca snabdijevanja softverom (supply chain attack).

Šta se zapravo dogodilo?

Incident nije bio direktan prodor u sisteme kompanija Anthropic (Claude) ili Google (Gemini). Umjesto toga, napadači su ciljali Microsoftove repozitorijume na GitHub-u i PyPI (Python Package Index) skladišta, koristeći kompromitovane naloge saradnika.

Ključni akter iza ovih napada povezan je sa kampanjom koju bezbjednosni istraživači nazivaju „Miasma“ crv (nastavak prethodnih napada poznatih pod imenom Mini Shai-Hulud).

Hronologija napada

Maj 2026. (Napad na PyPI): Napadači su stekli pristup nalogu za objavljivanje paketa i postavili maliciozne verzije durabletask Python SDK-a. Ovaj paket je izuzetno popularan među programerima koji rade sa Azure funkcijama.

Jun 2026. (Napad na GitHub): Iako je Microsoft reagovao na incident u maju, napadači su 5. juna ponovo iskoristili isti kompromitovani nalog saradnika kako bi ubacili maliciozne „commit“-ove u zvanični Azure/durabletask repozitorijum.

Metoda napada: Napadači su koristili tehniku „backdating-a“ (vraćanje datuma commit-a unazad) i zastavicu [skip ci] kako bi izbjegli automatsku provjeru u CI/CD procesima.

Zašto su AI alati za programiranje bili meta?

Ono što ovaj napad čini specifičnim je način na koji je payload dizajniran da se aktivira. Napadači su ubacili konfiguracione datoteke koje se aktiviraju kada programer „otvori“ ili indeksira repozitorijum koristeći moderne AI alate za kodiranje kao što su:

Claude Code

Gemini CLI

Cursor

VS Code

Kada AI agent analizira kod unutar takvog repozitorijuma, on nenamjerno izvršava maliciozne skripte. To omogućava napadačima da:

Kradu akreditive (AWS, Azure, GCP, Kubernetes).

Pristupaju lozinkama iz menadžera lozinki.

Šire se lateralno kroz cloud infrastrukturu organizacije.

Profesionalna procjena rizika

Ovaj incident označava novu eru u sajber prijetnjama. Do sada su se programeri fokusirali na sigurnost samog koda koji pišu. Sada, sigurnost alata koji pomažu u pisanju koda postaje kritična tačka ranjivosti.

Ključne pouke za IT stručnjake i kompanije:

Provjera integriteta: Činjenica da su napadači mogli da „ubace“ kod koji zaobilazi CI/CD ukazuje na to da automatizacija bez dubinske provjere (code review) nije dovoljna.

Upravljanje identitetom: Kompromitovan nalog saradnika je bio „ključ“ koji je otključao vrata. Obavezna MFA (multi-factor authentication) za sve doprinose na repozitorijumima je postala imperativ, a ne preporuka.

Oprez pri korišćenju AI asistenata: AI alati imaju visoke privilegije u radnom okruženju programera. Treba biti skeptičan prema repozitorijumima koji sadrže sumnjive konfiguracione datoteke, bez obzira na njihovu popularnost.

Zaključak

Napad na Microsoftove projekte nije bio usmjeren protiv samih AI modela, već protiv ljudskog povjerenja u procese razvoja. Programeri su navikli da veruju zvaničnim Microsoft repozitorijumima. Kada hakeri preuzmu kontrolu nad tim povjerenjem, alati kao što su Claude Code ili Gemini CLI postaju nesvjesni saučesnici u krađi podataka.

Kao mjera predostrožnosti, preporučuje se revizija svih lokalnih konfiguracionih fajlova u projektima, strogo ograničavanje dozvola koje AI agenti imaju nad sistemskim fajlovima (posebno .env i SSH ključevima) i praćenje zvaničnih bezbjednosnih obavještenja od strane GitHub-a i Microsoft-a.

Ovaj članak pruža pregled trenutne situacije na osnovu dostupnih bezbjednosnih izvještaja. Preporučuje se da se prate zvanični kanali kompanije Microsoft (Microsoft Security Blog) za najnovije informacije o sanaciji ovih ranjivosti.

Leave a Reply