Miasma-orm
Den igangværende Miasma-angrebskampagne mod selvreplikerende forsyningskæder har udvidet sig ud over pakkeregistre og påvirker nu direkte GitHub-lagre. Ifølge resultater fra OpenSourceMalware påvirkede hændelsen 73 lagre på tværs af fire Microsoft GitHub-organisationer: Azure, Azure-Samples, Microsoft og MicrosoftDocs. Som følge heraf begrænsede GitHub adgangen til de kompromitterede lagre for at overtræde deres servicevilkår.
Brugere, der forsøger at få adgang til berørte projekter, herunder Azure Functions Host-arkivet, modtager en meddelelse om, at GitHub-medarbejdere har deaktiveret adgang, og at ejere af arkivet skal kontakte GitHub Support for yderligere information.
Blandt de lagre, der er berørt af kampagnen, er:
azure-search-openai-demo-purviewdatasecurity,
Stik-NET-LSP,
Stik-NET-SDK,
holdbar opgave,
durabletask-dotnet,
holdbar opgave-go,
durabletask-js,
durabletask-mssql
funktioner-container-handling,
hjemmebrygningsfunktioner,
llm-finjustering,
Windows-driver-dokumentation
Indholdsfortegnelse
Holdbart opgaveøkosystem lider et andet kompromis
Et af de mest betydningsfulde aspekter af den seneste aktivitet er den tilsyneladende genoptagelse af 'durabletask'-økosystemet. Pakken 'durabletask PyPI' blev tidligere inficeret af TeamPCP i maj 2026 og brugt til at distribuere informationsstjælende malware rettet mod Linux-systemer.
En måned senere synes virkningen at være langt bredere. Ikke alene er det primære Azure/durabletask-lager forsvundet, men relaterede lagre på tværs af Microsofts økosystem er også blevet påvirket. De kompromitterede projekter omfatter implementeringer af .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf og overvågningskomponenterne til Durable Functions.
Sikkerhedsforskere mener, at forbindelsen mellem den oprindelige kompromittering og den nuværende nedlukning sandsynligvis ikke er tilfældig. Gentagelsen tyder på, at legitimationsoplysninger, der blev kompromitteret under den tidligere hændelse, muligvis aldrig blev fuldt sikret, hvilket gjorde det muligt for angribere at genvinde eller bevare adgangen.
Miasma udvikler sig fra Mini Shai-Hulud-ormen
Forskere vurderer Miasma som en variant af Mini Shai-Hulud-ormen, som TeamPCP offentliggjorde i midten af maj 2026. Siden da har malwaren løbende udviklet sig og forfinet sine spredningsteknikker, samtidig med at den inficerer yderligere pakker og lagre.
Kampagnen har brugt adskillige beskrivelser af arkiver, når de har oprettet offentlige arkiver, der afslører stjålne hemmeligheder, herunder 'Miasma: The Spreading Blight', 'Miasma : The Spreading Blight', 'Miasma - The Spreading Blight' og 'Hades - The End for the Damned'. Nuværende observationer indikerer 13 arkiver med beskrivelsen 'Hades' og 82 arkiver, der bruger en af de Miasma-relaterede navngivningsvariationer.
Direkte depotinfektioner signalerer en ny angrebsstrategi
I et bemærkelsesværdigt taktikskifte er Miasma blevet observeret, hvor de helt omgår npm-registreringsdatabasen. I stedet for at forgifte pakker gennem traditionelle distributionskanaler, ændrede trusselsaktører direkte GitHub-arkivet 'icflorescu/mantine-datatable' sammen med fire tilhørende projekter: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 og mantine-contextmenu-v6.
Den ondsindede commit introducerede ingen yderligere afhængigheder, hvilket gjorde det vanskeligere at opdage dem. I stedet indlejrede angriberne en 4,3 MB payload runner, der var konfigureret til at køre automatisk via fem udbredte udviklerværktøjer: Claude Code, Gemini CLI, Cursor, Visual Studio Code og npm-testscriptet. Infektionen aktiveres, når udviklere kloner et berørt arkiv og åbner det i et AI-assisteret kodningsmiljø. Forskere identificerede nyttelasten som den samme staged Bun loader, der tidligere blev brugt i registreringsdatabasefokuserede angreb, men tilpasset til langvarig persistens i kildekodelagre.
Udnyttelse af tillid frem for sårbarheder
Miasma-kampagnen fremhæver grundlæggende svagheder i den tillidsmodel, der understøtter moderne distribution af open source-software. I modsætning til mange angreb i forsyningskæden, der er afhængige af at udnytte softwarefejl, lykkes denne operation ved at misbruge legitime udviklings- og publiceringsmekanismer.
Dens evne til at sprede sig rekursivt gennem downstream-brugere og gentagne gange kompromittere nye mål har gjort den til en af de mest betydelige og vedvarende trusler mod softwareforsyningskæden, der er observeret til dato. Kampagnens effektivitet stammer fra dens evne til at sprede sig eksponentielt i hele økosystemet og dermed gøre inficerede brugere til nye vektorer for kompromittering.
Den underliggende Shai-Hulud-metode er ikke rettet mod sårbarheder i platforme som npm eller GitHub. I stedet underminerer den den grundlæggende antagelse om, at software udgivet af autentificerede vedligeholdere og signeret med gyldige legitimationsoplysninger kan være pålidelig. Ved at kompromittere både vedligeholderkonti og deres tilhørende signeringsnøgler kan angribere udføre ondsindede publiceringsaktiviteter, der virker fuldstændig legitime.
Fra pakkeregistre og arkivplatformes perspektiv er disse skadelige udgivelser praktisk talt umulige at skelne fra rutinemæssige softwareopdateringer. Denne evne til at fungere udelukkende inden for betroede arbejdsgange forklarer, hvorfor mange konventionelle sikkerhedskontroller har haft svært ved at opdage og stoppe kampagnen.
