Svet softverskog razvoja suočio se sa jednom od najsofisticiranijih kampanja u novijoj istoriji – samoreplicirajućim “crvom” pod nazivom Miasma. Ovaj incident, koji je kulminirao početkom juna 2026. godine, nije samo još jedan u nizu napada na softverske biblioteke; on predstavlja evoluciju tehnika sajber kriminala, direktno ciljajući poverenje koje programeri polažu u svoje alate, IDE okruženja i, pre svega, AI agente za kodiranje. Anatomija napada: Kada razvojno okruženje postaje neprijatelj Miasma, direktni potomak ranije identifikovanih kampanja kao što je Mini Shai-Hulud, nije se oslanjala na tradicionalno preuzimanje zaraženih paketa. Njena inovacija leži u eksploataciji procesa rada savremenih AI alata kao što su Cursor, Claude Code, Gemini CLI i VS Code. Umesto da čeka da programer instalira zlonamernu zavisnost, napadač je u repozitorijume ubacivao konfiguracione datoteke koje su AI agenti tumačili kao legitimne instrukcije za podešavanje projekta. Primeri uključuju: .claude/settings.json i .gemini/settings.json: Korišćenje “SessionStart” kuka za automatsko pokretanje malicioznog koda. .cursor/rules/setup.mdc: “Prompt injection” tehnika koja navodi AI agenta da pokrene skriptu pod krinkom inicijalizacije okruženja. .vscode/tasks.json: Automatizovani zadatak koji se izvršava pri samom otvaranju fascikle u VS Code-u. Kada bi programer otvorio zaraženi repozitorijum, ovi alati bi automatski pokrenuli masivnu (preko 4MB) obfuskiranu JavaScript datoteku (.github/setup.js). Ovaj “dropper” bi zatim: Skenirao sistem u potrazi za akreditivima za AWS, Azure, GCP, Kubernetes i GitHub. Krao lokalne tajne iz čuvara lozinki i SSH ključeva. Samoreplicirao se koristeći ukradene tokene za automatsko “pušenje” (push) zlonamernih komita u druge repozitorijume kojima je žrtva imala pristup, pretvarajući svaki zaraženi nalog u tačku širenja. Udari na Microsoft infrastrukturu Dana 5. juna 2026. godine, GitHub je bio primoran da onemogući 73 Microsoft-ova repozitorijuma (uključujući delove Azure-a, Azure-Samples i MicrosoftDocs) nakon što je kampanja Miasma uspešno kompromitovala pristup kroz prethodno ugrožene kredencijale doprinosa (contributors). Važno je napomenuti da, prema dostupnim informacijama, nije došlo do proboja u “core” produkcione sisteme Azure-a. Napad se fokusirao na repozitorijume, razvojnu infrastrukturu i distribuciju koda. Ipak, činjenica da je kritična infrastruktura (poput durabletask implementacija) morala biti isključena ilustruje koliki je sistemski rizik kada se integritet javnih repozitorijuma naruši. Zašto je AI postao meta? Programeri danas sve više koriste AI pomoćnike da bi brzo “razumeli” nepoznate projekte. Miasma je iskoristila upravo tu želju za brzinom i automatizacijom. AI agenti su programirani da budu uslužni – kada vide pravilo koje kaže “pokreni ovu skriptu za ispravnu konfiguraciju”, oni to i čine, često bez dovoljno provere. Ovo pretvara AI asistenta iz korisnog alata u nesvesnog “trojanca” koji izvršava napadački kod pre nego što programer uopšte pogleda prvu liniju koda. Kako se zaštititi: Strategija odbrane S obzirom na to da Miasma manipuliše samim tokom rada, konvencionalni antivirusi često nisu dovoljni. Potrebna je višeslojna odbrana: GitGuardian: Automatsko skeniranje repozitorijuma u potrazi za slučajno izloženim API ključevima i tajnama. Snyk: Kontinuirano praćenje zavisnosti (dependencies) i identifikacija ranjivosti pre nego što postanu deo vašeg “build-a”. Socket: Analiza ponašanja paketa (npr. da li paket pokušava da pristupi mreži ili lokalnim fajlovima tokom instalacije). StepSecurity: Ojačavanje GitHub Actions-a i CI/CD cevovoda. Ograničite dozvole koje vaši automatizovani procesi imaju. Mend (bivši WhiteSource): Automatizacija upravljanja otvorenim kodom i osiguravanje bezbednosti biblioteka. Aikido: Platforma koja objedinjuje skeniranje koda i klaud infrastrukture za holistički pregled rizika. Checkmarx: Implementacija naprednog testiranja bezbednosti aplikacija (SAST/DAST) direktno u razvojni ciklus. GitHub Advanced Security: Iskoristite ugrađene alate platforme za secret scanning i analizu koda. Lacework: Monitoring klaud okruženja za detekciju neovlašćenog pristupa u realnom vremenu. SonarCloud: Održavanje visokog kvaliteta koda uz istovremeno praćenje sigurnosnih “hotspotova”. Zaključak Slučaj Miasma nas uči da u eri AI-pomognutog razvoja, poverenje nije podrazumevano. Svaka konfiguraciona datoteka u repozitorijumu, svaki “setup” skript i svaka dozvola koju dodelite AI agentu, mora biti predmet kontrole. Programeri moraju usvojiti princip “Zero Trust” ne samo za mreže, već i za svoje lokalne mašine i razvojne tokove. Ako koristite alate koji imaju mogućnost izvršavanja skripti, obavezno pregledajte konfiguracione datoteke (kao što su .cursor, .vscode ili .claude) pre nego što dozvolite AI agentu da ih “konzumira”. Sigurnost lanca snabdevanja više nije briga samo za DevOps timove – ona je postala fundamentalna veština svakog modernog programera. Post navigation Paradoks izolacije: Kako su američke sankcije ubrzale kinesku tehnološku samodovoljnost Digitalni odmetnici: Kako su „frikeri“ razotkrili ranjivost američke telefonske mreže