U posljednjih nekoliko godina razvoj softvera je doživio duboku promjenu. Alati umjetne inteligencije koji pomažu programerima da brže i učinkovitije pišu izvorni kod sve su više postali neizostavan dio svakodnevnog rada u velikim i malim razvojnim timovima. Međutim, s tim napretkom dolazi i nova vrsta sigurnosne prijetnje – zlonamjerni programi koji iskorištavaju samoučiteljske AI kodne agente kako bi provalili u kritične dijelove softverskog opskrbnog lanca. U svibnju 2026. godine Microsoft je otkrio jedan od najopasnijih napada do sada, nazvan Miasma zombi, koji je za kratko vrijeme uspio provaliti u više od sedamdeset tri javna i privatna repozitorija unutar vlastitog razvojnog ekosustava.
Kako je nastao napad
Napad je započeo provalom u korisnički račun jednog od vanjskih suradnika koji je imao pristup repozitoriju Azure/durabletask. Napadači su unijeli zlonamjerni kod oblikovan tako da izgleda kao ispravna održiva komponenta sustava. Međutim, njegova stvarna svrha bila je samostalna replicacija i širenje kroz sve povezane organizacije na GitHubu. Već u roku od 105 sekundi Microsoftovi automatizirani sigurnosni sustavi prepoznali su neuobičajeno ponašanje i hitno onemogućili pristup najosjetljivijim repozitorijima, sprečavajući još širi kolaps.
Ovaj incident otkrio je koliko je moderni razvoj softvera ovisan o međusobno povezanosti različitih sustava i servisa. Kada se jedan dio lanca isključi ili kompromitira, dolazi do lančane reakcije koja prekida rad cijele mreže CI/CD procesa. Posljedice su bile velike – tisuće projekata privremeno su bile zaustavljene, a timovi za sigurnost morali su hitno provesti reviziju svih povezanih sustava. Takav scenarij naglašava važnost stalnog nadzora, brzog reagiranja i stroge kontrole pristupa u razvojnim okruženjima.
Mehanizam djelovanja Miasma zombi
Miasma zombi predstavlja naprednu varijantu zlonamjernog softvera iz obitelji Mini Shai-Hulud, poznate po sposobnosti preživljavanja unutar automatiziranih razvojnih lanaca. Glavne karakteristike ovog malvera uključuju:
- Samoreplikacija: Program se automatski kopira u sve dostupne repozitorije do kojih može pristupiti, čak i u one s ograničenim dozvolama, iskorištavajući propuste u konfiguraciji pristupa.
- Šifriranje podataka: Nakon što se proširi, zlonamjerni kod šifrira ključne dijelove izvornog koda i konfiguracijskih datoteka, čineći ih neupotrebljivima i uzrokujući kaos u procesima sastavljanja softvera.
- Širenje napada: Korištenjem povezanosti između razvojnih timova i organizacija, Miasma zombi se širi poput virusa, prikrivajući se iza legitimnih AI agenata koji obavljaju rutinske zadatke.
Iako je Microsoft uspio spriječiti daljnje širenje napada i vratiti većinu sustava u stabilno stanje, ovaj slučaj ostavlja važnu poruku: potpuna automatizacija i povjerenje u AI agente bez dodatnih sigurnosnih slojeva mogu postati rupa u obrambenom sustavu. Budući razvoj softvera zahtijeva ne samo napredne alate, već i još naprednije sigurnosne mehanizme koji mogu prepoznati i zaustaviti prijetnje koje izgledaju kao dio legitimnog rada.