Verme del miasma
La campagna di attacchi Miasma, che sfrutta la sua capacità di replicarsi autonomamente nella catena di fornitura, si è estesa oltre i registri dei pacchetti e ora sta colpendo direttamente i repository di GitHub. Secondo quanto rilevato da OpenSourceMalware, l'incidente ha interessato 73 repository in quattro organizzazioni Microsoft di GitHub: Azure, Azure-Samples, Microsoft e MicrosoftDocs. Di conseguenza, GitHub ha limitato l'accesso ai repository compromessi per violazione dei Termini di servizio.
Gli utenti che tentano di accedere ai progetti interessati, incluso il repository Azure Functions Host, visualizzano un avviso che indica che lo staff di GitHub ha disabilitato l'accesso e che i proprietari dei repository devono contattare l'assistenza di GitHub per ulteriori informazioni.
Tra i repository interessati dalla campagna figurano:
demo di OpenAI per la ricerca su Azure: verifica della sicurezza dei dati,
Connettori-NET-LSP,
Connectors-NET-SDK,
compito durevole,
durabletask-dotnet,
DurableTask-Go,
durabletask-js,
DurableTask-mssql
funzioni-contenitore-azione,
funzioni homebrew,
messa a punto fine di llm,
Documentazione dei driver Windows
Sommario
L’ecosistema di attività durevoli subisce un secondo compromesso
Uno degli aspetti più significativi dell'ultima attività è l'apparente nuova compromissione dell'ecosistema 'durabletask'. Il pacchetto PyPI durabletask era già stato infettato da TeamPCP nel maggio 2026 e utilizzato per distribuire un malware per il furto di informazioni destinato ai sistemi Linux.
Un mese dopo, l'impatto appare ben più ampio. Non solo il repository principale Azure/durabletask è scomparso, ma anche i repository correlati nell'ecosistema Microsoft sono stati colpiti. I progetti compromessi includono implementazioni per .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf e i componenti di monitoraggio di Durable Functions.
I ricercatori nel campo della sicurezza ritengono improbabile che il collegamento tra la violazione iniziale e l'attuale operazione di smantellamento sia casuale. La ricorrenza di questi eventi suggerisce che le credenziali compromesse durante il precedente incidente potrebbero non essere mai state completamente protette, consentendo agli aggressori di riottenere o mantenere l'accesso.
Miasma si evolve dal mini verme Shai-Hulud
I ricercatori considerano Miasma una variante del worm Mini Shai-Hulud, rilasciato pubblicamente da TeamPCP a metà maggio 2026. Da allora, il malware si è evoluto continuamente, perfezionando le sue tecniche di propagazione e infettando ulteriori pacchetti e repository.
La campagna ha utilizzato diverse descrizioni per i repository durante la creazione di repository pubblici che rivelano segreti rubati, tra cui "Miasma: The Spreading Blight", "Miasma: The Spreading Blight", "Miasma - The Spreading Blight" e "Hades - The End for the Damned". Le osservazioni attuali indicano 13 repository con la descrizione "Hades" e 82 repository che utilizzano una delle varianti di denominazione correlate a Miasma.
Le infezioni dirette del repository segnalano una nuova strategia di attacco
Con un notevole cambio di tattica, Miasma è stato osservato aggirare completamente il registro npm. Invece di infettare i pacchetti attraverso i canali di distribuzione tradizionali, gli autori della minaccia hanno modificato direttamente il repository GitHub 'icflorescu/mantine-datatable' insieme a quattro progetti associati: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 e mantine-contextmenu-v6.
Il commit dannoso non ha introdotto dipendenze aggiuntive, rendendo più difficile il rilevamento. Gli aggressori hanno invece incorporato un payload di 4,3 MB configurato per essere eseguito automaticamente attraverso cinque strumenti di sviluppo ampiamente utilizzati: Claude Code, Gemini CLI, Cursor, Visual Studio Code e lo script di test npm. L'infezione si attiva quando gli sviluppatori clonano un repository infetto e lo aprono all'interno di un ambiente di programmazione assistito dall'IA. I ricercatori hanno identificato il payload come lo stesso Bun loader a fasi precedentemente utilizzato in attacchi mirati ai registri, ma adattato per la persistenza a lungo termine all'interno dei repository sorgente.
Sfruttare la fiducia anziché le vulnerabilità
La campagna Miasma mette in luce debolezze fondamentali nel modello di fiducia alla base della moderna distribuzione di software open source. A differenza di molti attacchi alla catena di fornitura che si basano sullo sfruttamento di vulnerabilità del software, questa operazione ha successo abusando di meccanismi legittimi di sviluppo e pubblicazione.
La sua capacità di diffondersi ricorsivamente tra gli utenti a valle e di compromettere ripetutamente nuovi obiettivi l'ha resa una delle minacce alla catena di fornitura del software più significative e persistenti osservate fino ad oggi. L'efficacia della campagna deriva dalla sua capacità di propagarsi esponenzialmente in tutto l'ecosistema, trasformando gli utenti infetti in nuovi vettori di compromissione.
La metodologia alla base di Shai-Hulud non si concentra sulle vulnerabilità di piattaforme come npm o GitHub. Piuttosto, mina il presupposto fondamentale che il software pubblicato da manutentori autenticati e firmato con credenziali valide sia affidabile. Compromettendo sia gli account dei manutentori che le relative chiavi di firma, gli aggressori possono svolgere attività di pubblicazione dannose che appaiono del tutto legittime.
Dal punto di vista dei registri dei pacchetti e delle piattaforme di repository, queste versioni dannose sono praticamente indistinguibili dai normali aggiornamenti software. Questa capacità di operare interamente all'interno di flussi di lavoro affidabili spiega perché molti controlli di sicurezza convenzionali abbiano faticato a rilevare e bloccare la campagna.
