微软73个GitHub开源仓库遭Miasma蠕虫感染：AI IDE打开即窃凭证

2026年6月5日至9日，安全社区披露微软旗下至少73个GitHub仓库遭供应链攻击，GitHub已批量禁用相关项目。

攻击细节

攻击者通过已沦陷的维护者账号向Azure、MicrosoftDocs等组织植入恶意配置。Miasma蠕虫在开发者用Claude Code、Gemini CLI、Cursor或VS Code打开仓库时自动执行，窃取AWS、Azure等云凭证并横向扩散。

与5月事件的关联

研究者指出，这与5月中旬Durable Task PyPI事件可能出自同一攻击者（TeamPCP），微软或未能彻底重置凭据，显示大型开源组织的持续威胁。

行业警示

这是「针对AI开发工具触发面」的升级——不再依赖npm install，而是利用「打开即索引」的Agent工作流。所有使用AI辅助开发的企业应假设受影响机器已泄露密钥并强制轮换。