Miasma Worm

យុទ្ធនាការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ Miasma ដែលចម្លងដោយខ្លួនឯងដែលកំពុងបន្តបានពង្រីកហួសពីការចុះបញ្ជីកញ្ចប់ ហើយឥឡូវនេះកំពុងប៉ះពាល់ដោយផ្ទាល់ដល់ឃ្លាំង GitHub។ យោងតាមការរកឃើញពី OpenSourceMalware ឧប្បត្តិហេតុនេះបានប៉ះពាល់ដល់ឃ្លាំងចំនួន 73 នៅទូទាំងអង្គការ Microsoft GitHub ចំនួនបួនគឺ Azure, Azure-Samples, Microsoft និង MicrosoftDocs។ ជាលទ្ធផល GitHub បានរឹតត្បិតការចូលប្រើឃ្លាំងដែលរងការសម្របសម្រួលដោយសារតែរំលោភលើលក្ខខណ្ឌនៃសេវាកម្មរបស់ខ្លួន។

អ្នកប្រើប្រាស់ដែលព្យាយាមចូលប្រើគម្រោងដែលរងផលប៉ះពាល់ រួមទាំងឃ្លាំង Azure Functions Host ត្រូវបានស្វាគមន៍ដោយការជូនដំណឹងដែលបង្ហាញថាបុគ្គលិក GitHub បានបិទការចូលប្រើ ហើយម្ចាស់ឃ្លាំងត្រូវតែទាក់ទងផ្នែកគាំទ្រ GitHub សម្រាប់ព័ត៌មានបន្ថែម។

ក្នុងចំណោមឃ្លាំងទិន្នន័យដែលរងផលប៉ះពាល់ដោយយុទ្ធនាការនេះរួមមាន៖

សុវត្ថិភាពទិន្នន័យ Azure-search-openai-demo-purview,
ឧបករណ៍ភ្ជាប់-NET-LSP,
ឧបករណ៍ភ្ជាប់-NET-SDK,
ភារកិច្ចប្រើប្រាស់បានយូរ,
durabletask-dotnet,
ប្រើប្រាស់បានយូរ
durabletask-js,
durabletask-mssql
អនុគមន៍-កុងតឺន័រ-សកម្មភាព,
មុខងារផលិតស្រាបៀរនៅផ្ទះ,
ការលៃតម្រូវល្អិតល្អន់ llm,
ឯកសារកម្មវិធីបញ្ជាវីនដូ

ប្រព័ន្ធអេកូឡូស៊ីនៃភារកិច្ចប្រើប្រាស់បានយូរទទួលរងនូវការសម្របសម្រួលលើកទីពីរ

ទិដ្ឋភាពសំខាន់បំផុតមួយនៃសកម្មភាពចុងក្រោយបំផុតគឺការសម្របសម្រួលឡើងវិញនៃប្រព័ន្ធអេកូឡូស៊ី 'durabletask'។ កញ្ចប់ durabletask PyPI ពីមុនត្រូវបានឆ្លងមេរោគដោយ TeamPCP ក្នុងខែឧសភា ឆ្នាំ 2026 ហើយត្រូវបានប្រើដើម្បីចែកចាយមេរោគលួចព័ត៌មានដែលកំណត់គោលដៅប្រព័ន្ធ Linux។

មួយខែក្រោយមក ផលប៉ះពាល់ហាក់ដូចជាកាន់តែទូលំទូលាយ។ មិនត្រឹមតែឃ្លាំង Azure/durabletask ចម្បងបានបាត់ខ្លួនប៉ុណ្ណោះទេ ប៉ុន្តែឃ្លាំងពាក់ព័ន្ធនៅទូទាំងប្រព័ន្ធអេកូឡូស៊ីរបស់ Microsoft ក៏ត្រូវបានរងផលប៉ះពាល់ផងដែរ។ គម្រោងដែលរងការសម្របសម្រួលរួមមានការអនុវត្តសម្រាប់ .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf និងសមាសធាតុត្រួតពិនិត្យ Durable Functions។

អ្នកស្រាវជ្រាវសន្តិសុខជឿជាក់ថា ទំនាក់ទំនងរវាងការសម្របសម្រួលដើម និងការដកចេញបច្ចុប្បន្នទំនងជាមិនមែនជារឿងចៃដន្យនោះទេ។ ការកើតឡើងវិញនេះបង្ហាញថា ព័ត៌មានសម្ងាត់ដែលត្រូវបានសម្របសម្រួលក្នុងអំឡុងពេលឧប្បត្តិហេតុមុននេះ អាចនឹងមិនដែលត្រូវបានធានាសុវត្ថិភាពពេញលេញនោះទេ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបាន ឬរក្សាការចូលប្រើឡើងវិញ។

Miasma វិវត្តន៍ចេញពីដង្កូវ Mini Shai-Hulud

ក្រុមអ្នកស្រាវជ្រាវវាយតម្លៃ Miasma ថាជាវ៉ារ្យ៉ង់មួយនៃដង្កូវ Mini Shai-Hulud ដែល TeamPCP បានចេញផ្សាយជាសាធារណៈនៅពាក់កណ្តាលខែឧសភា ឆ្នាំ 2026។ ចាប់តាំងពីពេលនោះមក មេរោគនេះបានវិវត្តជាបន្តបន្ទាប់ ដោយកែលម្អបច្ចេកទេសរីករាលដាលរបស់វា ខណៈពេលដែលឆ្លងមេរោគទៅកាន់កញ្ចប់ និងឃ្លាំងបន្ថែម។

យុទ្ធនាការនេះបានប្រើប្រាស់ការពិពណ៌នាឃ្លាំងជាច្រើននៅពេលបង្កើតឃ្លាំងសាធារណៈដែលលាតត្រដាងអាថ៌កំបាំងដែលត្រូវបានគេលួច រួមទាំង 'Miasma: The Spreading Blight,' 'Miasma : The Spreading Blight,' 'Miasma - The Spreading Blight,' និង 'Hades - The End for the Damned'។ ការសង្កេតបច្ចុប្បន្នបង្ហាញថាឃ្លាំងចំនួន 13 ដែលមានការពិពណ៌នា 'Hades' និងឃ្លាំងចំនួន 82 ដោយប្រើបំរែបំរួលដាក់ឈ្មោះដែលទាក់ទងនឹង Miasma។

ការឆ្លងមេរោគឃ្លាំងទិន្នន័យដោយផ្ទាល់បង្ហាញពីយុទ្ធសាស្ត្រវាយប្រហារថ្មីមួយ

នៅក្នុងការផ្លាស់ប្តូរយុទ្ធសាស្ត្រដ៏គួរឱ្យកត់សម្គាល់មួយ Miasma ត្រូវបានគេសង្កេតឃើញថារំលងការចុះឈ្មោះ npm ទាំងស្រុង។ ជំនួសឱ្យការបំពុលកញ្ចប់តាមរយៈបណ្តាញចែកចាយបែបប្រពៃណី ភ្នាក់ងារគំរាមកំហែងបានកែប្រែឃ្លាំង GitHub 'icflorescu/mantine-datatable' ដោយផ្ទាល់ រួមជាមួយនឹងគម្រោងពាក់ព័ន្ធចំនួនបួនគឺ mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 និង mantine-contextmenu-v6។

ការប្រព្រឹត្តិដែលមានគំនិតអាក្រក់នេះមិនបានណែនាំការពឹងផ្អែកបន្ថែមទេ ដែលធ្វើឱ្យការរកឃើញកាន់តែពិបាក។ ផ្ទុយទៅវិញ អ្នកវាយប្រហារបានបង្កប់ឧបករណ៍ដំណើរការបន្ទុកទំហំ 4.3 MB ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីប្រតិបត្តិដោយស្វ័យប្រវត្តិតាមរយៈឧបករណ៍អភិវឌ្ឍន៍ចំនួនប្រាំដែលប្រើប្រាស់យ៉ាងទូលំទូលាយ៖ Claude Code, Gemini CLI, Cursor, Visual Studio Code និងស្គ្រីបសាកល្បង npm។ ការឆ្លងមេរោគនេះធ្វើឱ្យសកម្មនៅពេលដែលអ្នកអភិវឌ្ឍន៍ចម្លងឃ្លាំងដែលរងផលប៉ះពាល់ ហើយបើកវានៅក្នុងបរិយាកាសសរសេរកូដដែលមានជំនួយពី AI។ អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណបន្ទុកបន្ទុកនេះថាជាឧបករណ៍ផ្ទុក Bun ដែលបានរៀបចំដូចគ្នាដែលធ្លាប់ប្រើក្នុងការវាយប្រហារដែលផ្តោតលើការចុះឈ្មោះ ប៉ុន្តែត្រូវបានសម្របខ្លួនសម្រាប់ភាពស្ថិតស្ថេររយៈពេលវែងនៅក្នុងឃ្លាំងប្រភព។

ការកេងប្រវ័ញ្ចទំនុកចិត្តជាជាងភាពងាយរងគ្រោះ

យុទ្ធនាការ Miasma បានបង្ហាញពីចំណុចខ្សោយជាមូលដ្ឋាននៅក្នុងគំរូទំនុកចិត្តដែលគាំទ្រដល់ការចែកចាយកម្មវិធីប្រភពបើកចំហទំនើប។ មិនដូចការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ជាច្រើនដែលពឹងផ្អែកលើការកេងប្រវ័ញ្ចចំណុចខ្វះខាតរបស់កម្មវិធីនោះទេ ប្រតិបត្តិការនេះទទួលបានជោគជ័យដោយការរំលោភបំពានយន្តការអភិវឌ្ឍន៍ និងការបោះពុម្ពផ្សាយស្របច្បាប់។

សមត្ថភាពរបស់វាក្នុងការរីករាលដាលជាបន្តបន្ទាប់តាមរយៈអ្នកប្រើប្រាស់នៅផ្នែកខាងក្រោម និងធ្វើឱ្យខូចគោលដៅថ្មីៗម្តងហើយម្តងទៀត បានធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធីដ៏សំខាន់ និងជាប់លាប់បំផុតមួយដែលត្រូវបានគេសង្កេតឃើញរហូតមកដល់បច្ចុប្បន្ន។ ប្រសិទ្ធភាពនៃយុទ្ធនាការនេះកើតចេញពីសមត្ថភាពរបស់វាក្នុងការរីករាលដាលយ៉ាងឆាប់រហ័សនៅទូទាំងប្រព័ន្ធអេកូឡូស៊ី ដោយប្រែក្លាយអ្នកប្រើប្រាស់ដែលឆ្លងមេរោគទៅជាវ៉ិចទ័រថ្មីនៃការសម្របសម្រួល។

វិធីសាស្ត្រ Shai-Hulud ដែលជាមូលដ្ឋានមិនកំណត់គោលដៅភាពងាយរងគ្រោះនៅក្នុងវេទិកាដូចជា npm ឬ GitHub ទេ។ ផ្ទុយទៅវិញ វាធ្វើឱ្យខូចដល់ការសន្មត់ស្នូលដែលថា កម្មវិធីដែលបានបោះពុម្ពផ្សាយដោយអ្នកថែទាំដែលបានផ្ទៀងផ្ទាត់ និងចុះហត្ថលេខាជាមួយនឹងលិខិតសម្គាល់ដែលមានសុពលភាពអាចទុកចិត្តបាន។ តាមរយៈការធ្វើឱ្យខូចគណនីអ្នកថែទាំ និងកូនសោចុះហត្ថលេខាដែលពាក់ព័ន្ធរបស់ពួកគេ អ្នកវាយប្រហារអាចអនុវត្តសកម្មភាពបោះពុម្ពផ្សាយដែលមានគំនិតអាក្រក់ដែលហាក់ដូចជាស្របច្បាប់ទាំងស្រុង។

ពីទស្សនៈនៃការចុះបញ្ជីកញ្ចប់ និងវេទិកាឃ្លាំងទិន្នន័យ ការចេញផ្សាយព្យាបាទទាំងនេះគឺមិនអាចបែងចែកបានពីការអាប់ដេតកម្មវិធីធម្មតានោះទេ។ សមត្ថភាពក្នុងការដំណើរការទាំងស្រុងនៅក្នុងលំហូរការងារដែលអាចទុកចិត្តបាននេះពន្យល់ពីមូលហេតុដែលការគ្រប់គ្រងសុវត្ថិភាពធម្មតាជាច្រើនបានតស៊ូដើម្បីរកឃើញ និងបញ្ឈប់យុទ្ធនាការនេះ។