EarlyTerms

Miasma (worm)

验证中 · 出现于 · 33 天前 · 最近核对

Miasma 是一个自传播型供应链蠕虫,通过劫持 npm 包、PyPI 包和 GitHub 仓库配置文件,窃取开发者凭证和云服务密钥。它以威胁组织 TeamPCP 在 2026 年 5 月 12 日开源的 Mini Shai-Hulud 为基础,新增了专门针对 AI 编程 agent 的攻击向量。

攻击活动从 2026 年 6 月 1 日开始,通过劫持 CI/CD 凭证入侵了 32 个 @redhat-cloud-services npm 包(每周下载量 80,000 次)。6 月 3 日,新一波攻击引入了「Phantom Gyp」绕过安装钩子扫描器。6 月 5 日,GitHub 下架了 73 个微软仓库,其中包括 Azure Functions GitHub Action。触发点在于:开发者在 Claude Code、Gemini CLI、Cursor 或 VS Code 里打开被感染仓库时,Miasma 预先埋好的配置钩子就会自动执行。

💡

2026 年 6 月 5 日,一个恶意提交推入 Azure/durabletask,植入了五个文件:`.claude/settings.json`(钩住 Claude Code 的 SessionStart 事件)、`.gemini/settings.json`(对应 Gemini CLI)、`.cursor/rules/setup.mdc`(通过提示词注入执行)、`.vscode/tasks.json`(文件夹打开时触发),以及 `.github/setup.js`,一个 4.6 MB 的混淆 JavaScript 文件,用于收割 AWS、Azure、GCP、Kubernetes 及 90+ 款开发者工具的凭证,之后向所有可访问的仓库自我传播。

就像酒店里有人把门撑开:一张被盗的门卡,能让蠕虫推开整层楼的每一间房。

搜索热度

峰值 ~587/月
更新于 2026-06-27
~587/月 ~293/月 0
2026-05-28 2026-06-12 2026-06-26
词的生命周期
  1. 萌芽
    0–7 天
  2. 初现
    8–30 天
  3. 验证中 ← 当前
    31–90 天
  4. 上升
    91–180 天
  5. 成熟
    180 天以上

为什么是现在火?

TL;DR

Miasma 是首个把 AI 编程 agent 配置文件当作持久化武器的蠕虫。6 月 1 至 5 日,它先后打穿了 Red Hat(32 个 npm 包)和微软(73 个 GitHub 仓库,包括 Azure Functions Action)。Mini Shai-Hulud 在 5 月 12 日开源后,任何威胁组织都可以克隆并部署同类能力。

6 个因素在推动它走红,右滑 →

前景

未来 6 个月的信号走势和商业化节奏。

信号
营收

AI 编程 agent 的配置文件已成为新的攻击面,每个在用 Claude Code 或 Cursor 的团队,都需要在几周内备好应对方案。

风险 · 如果微软和 Red Hat 撤销了所有被盗 token,这次攻击的传播机制就会迅速瓦解。

类比 · XZ Utils backdoor · SolarWinds supply chain · event-stream malware

变现时间线
  1. 现在
    安全应急指导正急需

    各团队忙着排查仓库里有没有被注入的配置文件,事件响应和工具防御指导有明显的付费需求。

  2. 3-6 个月
    AI agent 加固工具

    厂商开始做扫描产品,在开发者打开仓库前就检测出恶意的 .claude/settings.json 和 .cursor/rules 注入。

  3. 6-12 个月
    合规与治理层

    企业 AI 编程 agent 治理框架开始成型,合规审计人员把 AI agent 配置文件纳入供应链审查清单。

“Miasma (worm)” 的竞争与机会

三个启发式信号,来自追踪到的搜索词、这个词的变现卡片,还有它的相关词。仅供参考,未经核实。

内容缺口
10 个追踪的搜索词
主要是 通用 (8), 科普 (1)
10 个仅 Suggest 的长尾词,长尾有机会
变现潜力
10% 商业意图搜索词
2 个变现路径
以信息型为主,尚未商业化
上手难度
阶段: 验证中 — 老玩家开始进场
8 / 13 默认 TLD 已被占用 · 最早注册 miasma.com (1998-07-03)
10 个相关词已发布
启发式 · 信号:追踪的搜索词、变现卡片、相关词

“Miasma (worm)” 能做的点子

把这个词做成文章、网站、产品、帖子、邮件、视频或课程,随便挑一张卡片就能开干。

文章
Miasma 蠕虫是什么,它怎么攻击 AI 编程 agent?

面向「miasma worm」和「miasma supply chain attack」这类高意图查询的解释型文章;这词刚出来,目前没有现成页面在竞争。

文章
如何检查你的仓库有没有被 Miasma 蠕虫注入配置文件(Claude Code、Cursor、VS Code)

面向想验证仓库是否干净的开发者,逐步讲解如何检测 .claude/settings.json 和 binding.gyp 载荷的实操清单文章。

文章
Miasma vs XZ Utils vs SolarWinds:AI agent 供应链攻击与传统手法有什么不同

面向在评估风险框架的安全从业者,重点讲配置文件注入为何能绕过 SLSA 来源校验。

产品
检测 AI 编程 agent 配置文件注入的 CI/CD pre-commit 扫描器

一个轻量级 GitHub Action 或 pre-commit hook,在异常的 .claude/、.gemini/ 或 .cursor/rules/ 变更出现时告警,直接填上 Miasma 暴露的这个缺口。

产品
Miasma 类蠕虫特征的仓库审计看板

面向 SOC 团队的 SaaS 工具,扫描 GitHub 组织仓库里的 Phantom Gyp 特征、异常 binding.gyp 文件和 AI agent session 钩子。

简报
供应链安全周刊:AI agent 攻击面专题

面向平台工程和应用安全团队的持续简报,追踪 npm/PyPI/GitHub 蠕虫事件;用 Miasma 当创刊号的切入点。

视频
实操演示:Miasma 蠕虫如何在 5 秒内用你的 .claude/settings.json 窃取 AWS 密钥

沙箱复现的 YouTube 技术演示,抓住「克隆就中招」这个直观恐惧点,在安全向受众中传播力强。

帖子 HN / r/netsec / r/programming
AI 编程 agent 现在是供应链攻击面,证据在这里

Miasma 蠕虫没有利用任何零日漏洞,只是在 .claude/settings.json 里放了一个文件,然后等你打开仓库。

帖子 LinkedIn / DevSecOps community
73 个微软仓库刚被下架,原因是有人从没轮换过 GitHub token

Azure Functions GitHub Action 在 6 月 5 日下线了 30 多分钟,原因是 5 月 19 日被盗的凭证在 17 天后还有效。

帖子 Newsletter / YouTube / Tech media
那条学会住进 Claude Code 里的蠕虫

Mini Shai-Hulud 的源代码在 2026 年 5 月 12 日上了 GitHub,20 天后,一个叫 Miasma 的新变种就已经打穿了 Red Hat,接着又打穿了微软。

大家在搜什么

来自 Google Suggest 和 Trends 的长尾词。热度和竞争度是估算,仅供参考,未经核实。内容类型由搜索词的写法推断。

关键词
竞争度
内容类型
miasma
极低
通用
miasma meaning
极低
科普
miasma theory
极低
通用
miasma chronicles
极低
通用
miasmatic theory
极低
通用
miasma necromancer
极低
通用
miasma zzz
极低
通用
miasmata
极低
通用
1–8 共 10
1 / 2
更新于 2026-06-27 · 来源:Google Trends、Google Suggest · 竞争度为估算

“Miasma (worm)” 的搜索结果

现在搜索的人会看到的页面:自然结果在上,有人投广告就显示在那。广告多少是实时的商业化信号。

常见问题

什么是 Miasma (worm)?

Miasma 是一个自传播型供应链蠕虫,通过劫持 npm 包、PyPI 包和 GitHub 仓库配置文件,窃取开发者凭证和云服务密钥。它以威胁组织 TeamPCP 在 2026 年 5 月 12 日开源的 Mini Shai-Hulud 为基础,新增了专门针对 AI 编程 agent 的攻击向量。

Miasma (worm) 为什么现在火?

Miasma 是首个把 AI 编程 agent 配置文件当作持久化武器的蠕虫。6 月 1 至 5 日,它先后打穿了 Red Hat(32 个 npm 包)和微软(73 个 GitHub 仓库,包括 Azure Functions Action)。Mini Shai-Hulud 在 5 月 12 日开源后,任何威胁组织都可以克隆并部署同类能力。

Miasma (worm) 是什么时候出现的?

约于 2026-06-01 公开出现(截至 2026-07-04 约 33 天前)。EarlyTerms 最早于 2026-06-09 记录到信号。

相关词

同一领域里的其他词:别名、子类、竞品,以及值得接着看的邻近词。

继续探索
还提到
  • 属于 supply chain attack
  • 包含 Phantom Gyp

来源

这份报告引用的一手链接,点开任意一条都能自己核对。

  1. 01 Snyk:Miasma 供应链攻击 — RedHat-cloud-services npm 中的恶意代码 (Jun 1, 2026) snyk.io
  2. 02 StepSecurity:Miasma 蠕虫再次打击微软 — Azure Functions Action 及另外 72 个仓库下架 (Jun 8, 2026) stepsecurity.io
  3. 03 StepSecurity:Miasma npm 供应链攻击 — Phantom Gyp 自传播蠕虫 (Jun 4, 2026) stepsecurity.io
  4. 04 SafeDep:Miasma 蠕虫借 GitHub 仓库配置注入攻击 AI 编程 agent (Jun 5, 2026) safedep.io
  5. 05 Microsoft Security Blog:从 preinstall 到持久驻留 — Red Hat npm Miasma 凭证窃取行动内部剖析 (Jun 2, 2026) microsoft.com
  6. 06 Wiz Research:Miasma 供应链攻击 — 针对 RedHat npm 包 (Jun 2, 2026) wiz.io
  7. 07 Snyk 漏洞库:SNYK-JS-REDHATCLOUDSERVICESHCCFEOMCP-17117403 — 严重 CVSS 9.3 (Jun 1, 2026) security.snyk.io
  8. 08 SafeDep 威胁情报:Miasma — The Spreading Blight 攻击活动追踪 (ongoing) safedep.io