深度分析 Microsoft 開源套件遭供應鏈攻擊:Miasma 惡意程式利用 AI 編碼助手竊取雲端憑證 微軟開源套件近期遭竊密碼代碼植入,攻擊者利用AI程式碼代理在開啟套件時觸發Miasma惡意程式,竊取AWS、Azure、GCP等雲端與開發工具憑證,並利用合法的SLSA簽章繞過偵測,導致超過七十個套件被惡意,開發者須立即檢查並更換相關憑證。
