**微软GitHub仓库遭供应链攻击,使用Claude或Gemini等AI编程助手的用户数据面临风险**

_If You Use Claude or Gemini, This Microsoft Breach Means Your Data Is at Risk_

> 一种名为Miasma的蠕虫病毒通过污染微软旗下的GitHub仓库发起供应链攻击,恶意代码在AI编程助手(如Claude Code、Gemini CLI、Cursor、VS Code)打开项目时自动执行,窃取云服务密钥、GitHub令牌、密码管理器数据等敏感信息。用户应立即检查配置文件中的异常钩子并轮换所有凭证。

**来源信息**
- **来源**:Hacker News:AI 热帖
- **分类**:tip
- **发布时间**:2026-06-09 04:01(北京时间)
- **原文**:[打开原文](https://scienspire.com/article/microsoft-breach-ai-code-assistants)