Miasma Worm
קמפיין התקיפה המתמשך של שרשרת האספקה המשכפלת את עצמה ב-Miasma התרחב מעבר לרישומי חבילות וכעת משפיע ישירות על מאגרי GitHub. על פי ממצאים של OpenSourceMalware, האירוע השפיע על 73 מאגרי מידע בארבעה ארגוני Microsoft GitHub: Azure, Azure-Samples, Microsoft ו-MicrosoftDocs. כתוצאה מכך, GitHub הגביל את הגישה למאגרים שנפרצו עקב הפרת תנאי השירות שלו.
משתמשים המנסים לגשת לפרויקטים המושפעים, כולל מאגר Azure Functions Host, יקבלו הודעה המציינת כי צוות GitHub השבית את הגישה וכי בעלי המאגרים חייבים ליצור קשר עם תמיכת GitHub לקבלת מידע נוסף.
בין המאגרים שנפגעו מהקמפיין נמצאים:
azure-search-openai-demo-purviewdatasecurity,
מחברים-NET-LSP,
מחברים-NET-SDK,
משימה עמידה,
durabletask-dotnet,
משימה עמידה-לכי,
durabletask-js,
durabletask-mssql
פונקציות-מיכל-פעולה,
פונקציות של חליטה ביתית,
כוונון עדין של llm,
מסמכי מנהל התקן של Windows
תוכן העניינים
מערכת אקולוגית של משימות עמידות סובלת מפשרה שנייה
אחד ההיבטים המשמעותיים ביותר של הפעילות האחרונה הוא הפגיעה המחודשת לכאורה במערכת האקולוגית 'durabletask'. חבילת PyPI של durabletask נדבקה בעבר על ידי TeamPCP במאי 2026 ושימשה להפצת תוכנה זדונית גונבת מידע המכוונת למערכות לינוקס.
חודש לאחר מכן, ההשפעה נראית רחבה הרבה יותר. לא רק שמאגר Azure/durabletask העיקרי נעלם, אלא שגם מאגרים קשורים ברחבי המערכת האקולוגית של מיקרוסופט הושפעו. הפרויקטים שנפגעו כוללים יישומים עבור .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf ורכיבי ניטור Durable Functions.
חוקרי אבטחה סבורים כי הקשר בין הפגיעה המקורית לבין ההסרה הנוכחית אינו סביר. אירוע זה מצביע על כך שייתכן שאישורים שנחשפו במהלך האירוע הקודם מעולם לא אובטחו במלואם, מה שאפשר לתוקפים להחזיר או לשמור על גישה.
מיאזמה מתפתחת מתולעת שי-חולוד הקטנה
חוקרים מעריכים את מיאסמה כגרסה של תולעת מיני שי-הולוד ש-TeamPCP פרסמה בפומבי באמצע מאי 2026. מאז, הנוזקה התפתחה ללא הרף, תוך שיכללה את טכניקות ההפצה שלה תוך הדבקת חבילות ומאגרים נוספים.
הקמפיין השתמש במספר תיאורי מאגרים בעת יצירת מאגרים ציבוריים שחושפים סודות גנובים, כולל 'Miasma: The Spreading Blight', 'Miasma : The Spreading Blight', 'Miasma - The Spreading Blight' ו-'Hades - The End for the Damned'. תצפיות עדכניות מצביעות על 13 מאגרים הנושאים את התיאור 'Hades' ו-82 מאגרים המשתמשים באחת מוריאציות השמות הקשורות ל-Miasma.
זיהומים במאגרים ישירים מאותתים על אסטרטגיית התקפה חדשה
בשינוי בולט בטקטיקות, נצפתה גישה של Miasma שעוקפת לחלוטין את רישום ה-npm. במקום להרעיל חבילות דרך ערוצי הפצה מסורתיים, גורמי איום שינו ישירות את מאגר GitHub 'icflorescu/mantine-datatable' יחד עם ארבעה פרויקטים נלווים: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6, ו-mantine-contextmenu-v6.
הפעולה הזדונית לא הכניסה תלויות נוספות, מה שהקשה על הזיהוי. במקום זאת, התוקפים הטמיעו רץ מטען בגודל 4.3 מגה-בייט שתצורתו הוגדרה להפעלה אוטומטית באמצעות חמישה כלי פיתוח נפוצים: Claude Code, Gemini CLI, Cursor, Visual Studio Code וסקריפט הבדיקה npm. הזיהום מופעל כאשר מפתחים משכפלים מאגר מושפע ופותחים אותו בתוך סביבת קידוד בסיוע בינה מלאכותית. החוקרים זיהו את המטען כאותו טוען Bun מבוים ששימש בעבר בהתקפות ממוקדות רישום, אך הותאם להתמדה ארוכת טווח בתוך מאגרי מקור.
ניצול אמון במקום פגיעויות
קמפיין מיאסמה מדגיש חולשות מהותיות במודל האמון העומד בבסיס הפצת תוכנה מודרנית בקוד פתוח. בניגוד למתקפות רבות בשרשרת האספקה המסתמכות על ניצול פגמי תוכנה, פעולה זו מצליחה על ידי ניצול לרעה של מנגנוני פיתוח ופרסום לגיטימיים.
יכולתו להתפשט באופן רקורסיבי דרך משתמשים במורד הזרם ולפגוע שוב ושוב במטרות חדשות הפכה אותו לאחד מאיומי שרשרת האספקה המשמעותיים והמתמשכים ביותר שנצפו עד כה. יעילות הקמפיין נובעת מיכולתו להתפשט באופן אקספוננציאלי ברחבי המערכת האקולוגית, ולהפוך משתמשים נגועים לווקטורים חדשים של פגיעה.
המתודולוגיה הבסיסית של שי-חולוד אינה מתמקדת בפגיעויות בפלטפורמות כמו npm או GitHub. במקום זאת, היא מערערת את ההנחה המרכזית לפיה ניתן לסמוך על תוכנה שפורסמה על ידי מתחזקים מאומתים ונחתמה עם אישורים תקפים. על ידי פגיעה הן בחשבונות המתחזקים והן במפתחות החתימה המשויכים אליהם, תוקפים יכולים לבצע פעילויות פרסום זדוניות שנראות לגיטימיות לחלוטין.
מנקודת מבטם של רישומי חבילות ופלטפורמות מאגרים, הפצת תוכנות זדוניות אלו כמעט ואינן ניתנות להבחנה מעדכוני תוכנה שגרתיים. יכולת זו לפעול באופן מלא בתוך זרימות עבודה מהימנות מסבירה מדוע בקרות אבטחה קונבנציונליות רבות התקשו לזהות ולעצור את הקמפיין.
