Miasmos kirminas
Tebesitęsianti „Miasma“ save replikuojančios tiekimo grandinės atakų kampanija išplito už paketų registrų ribų ir dabar tiesiogiai veikia „GitHub“ saugyklas. Remiantis „OpenSourceMalware“ išvadomis, incidentas paveikė 73 saugyklas keturiose „Microsoft GitHub“ organizacijose: „Azure“, „Azure-Samples“, „Microsoft“ ir „MicrosoftDocs“. Dėl to „GitHub“ apribojo prieigą prie pažeistų saugyklų, pažeisdama savo paslaugų teikimo sąlygas.
Vartotojai, bandantys pasiekti paveiktus projektus, įskaitant „Azure Functions Host“ saugyklą, pasitinkami pranešimu, kad „GitHub“ darbuotojai išjungė prieigą ir kad saugyklos savininkai turi susisiekti su „GitHub“ palaikymo tarnyba, kad gautų daugiau informacijos.
Tarp saugyklų, kurioms įtakos turėjo kampanija, yra šios:
„Azure Search“ atidarymo demo versijos peržiūra, duomenų saugumas
Jungtys-NET-LSP,
Jungtys-NET-SDK,
patvari užduotis,
durabletask-dotnet,
patvarus darbas-eiti,
durabletask-js,
durabletask-mssql
funkcijos-konteineris-veiksmas,
namų gamybos funkcijos,
llm-tikslinis derinimas,
„Windows“ tvarkyklės dokumentai
Turinys
Patvarios užduočių ekosistemos patiria antrą kompromisą
Vienas reikšmingiausių pastarojo meto veiklos aspektų yra akivaizdus „durabletask“ ekosistemos pakartotinis pažeidimas. „durabletask PyPI“ paketą anksčiau 2026 m. gegužės mėn. užkrėtė „TeamPCP“ ir panaudojo informaciją vagiančiai kenkėjiškai programai, skirtai „Linux“ sistemoms, platinti.
Po mėnesio poveikis atrodo daug platesnis. Išnyko ne tik pagrindinė „Azure“ / „durabletask“ saugykla, bet ir susijusios saugyklos visoje „Microsoft“ ekosistemoje. Pažeisti projektai apima .NET, „Go“, „Java“, „JavaScript“, MSSQL, „Netherite“, „protobuf“ ir „Durable Functions“ stebėjimo komponentų diegimus.
Saugumo tyrėjai mano, kad ryšys tarp pradinio pažeidimo ir dabartinio pašalinimo greičiausiai nebuvo atsitiktinis. Šis pasikartojimas rodo, kad ankstesnio incidento metu pažeisti prisijungimo duomenys galėjo niekada nebūti visiškai apsaugoti, todėl užpuolikai galėjo atgauti arba išlaikyti prieigą.
Miasma išsivysto iš Mini Shai-Hulud kirmino
Tyrėjai „Miasma“ vertina kaip „Mini Shai-Hulud“ kirmino, kurį „TeamPCP“ viešai išleido 2026 m. gegužės viduryje, variantą. Nuo to laiko kenkėjiška programa nuolat tobulėjo, tobulindama savo plitimo metodus ir užkrėsdama papildomus paketus bei saugyklas.
Kampanijos metu, kurdama viešąsias saugyklas, atskleidžiančias pavogtas paslaptis, buvo naudojami keli saugyklų aprašymai, įskaitant „Miasma: The Spreading Blight“, „Miasma: The Spreading Blight“, „Miasma – The Spreading Blight“ ir „Hadas – The End for the Damned“. Dabartiniai stebėjimai rodo, kad 13 saugyklų turi „Hado“ aprašymą ir 82 saugyklos naudoja vieną iš su „Miasma“ susijusių pavadinimų variantų.
Tiesioginės saugyklų infekcijos signalizuoja apie naują atakos strategiją
Pastebimas taktikos pokytis – pastebėta, kad „Miasma“ visiškai apeina „npm“ registrą. Užuot užkrėsę paketus tradiciniais platinimo kanalais, kenkėjiškų programų kūrėjai tiesiogiai modifikavo „GitHub“ saugyklą „icflorescu/mantine-datatable“ kartu su keturiais susijusiais projektais: „mantine-contextmenu“, „next-server-actions-parallel“, „mantine-datatable-v6“ ir „mantine-contextmenu-v6“.
Kenkėjiškas įvykis neįvedė jokių papildomų priklausomybių, todėl aptikimą apsunkino. Vietoj to, užpuolikai įterpė 4,3 MB talpos naudingosios apkrovos vykdiklį, sukonfigūruotą taip, kad jis būtų vykdomas automatiškai, naudojant penkis plačiai naudojamus kūrėjo įrankius: „Claude Code“, „Gemini CLI“, „Cursor“, „Visual Studio Code“ ir „npm“ testavimo scenarijų. Infekcija suaktyvėja, kai kūrėjai klonuoja paveiktą saugyklą ir atidaro ją dirbtinio intelekto padedamoje kodavimo aplinkoje. Tyrėjai nustatė, kad naudingoji apkrova yra tas pats etapinis „Bun“ įkroviklis, anksčiau naudotas į registrus orientuotose atakose, tačiau pritaikytas ilgalaikiam išlikimui šaltinio saugyklose.
Pasinaudojant pasitikėjimu, o ne pažeidžiamumu
„Miasma“ kampanija išryškina esminius pasitikėjimo modelio, kuriuo grindžiamas šiuolaikinis atvirojo kodo programinės įrangos platinimas, trūkumus. Skirtingai nuo daugelio tiekimo grandinės atakų, kurios remiasi programinės įrangos trūkumų išnaudojimu, ši operacija sėkminga piktnaudžiaujant teisėtais kūrimo ir leidybos mechanizmais.
Dėl savo gebėjimo rekursyviai plisti tarp tolesnių vartotojų ir pakartotinai užkrėsti naujus taikinius, ši kampanija tapo viena reikšmingiausių ir nuolatinių iki šiol pastebėtų programinės įrangos tiekimo grandinės grėsmių. Kampanijos veiksmingumas kyla iš jos gebėjimo eksponentiškai plisti visoje ekosistemoje, paverčiant užkrėstus vartotojus naujais užkrato vektoriais.
Pagrindinė „Shai-Hulud“ metodologija nėra nukreipta į pažeidžiamumus tokiose platformose kaip „npm“ ar „GitHub“. Vietoj to, ji kenkia pagrindinei prielaidai, kad programine įranga, kurią paskelbė autentifikuoti prižiūrėtojai ir pasirašė galiojančiais prisijungimo duomenimis, galima pasitikėti. Pažeidę tiek prižiūrėtojų paskyras, tiek su jomis susijusius pasirašymo raktus, užpuolikai gali atlikti kenkėjišką publikavimo veiklą, kuri atrodo visiškai teisėta.
Paketų registrų ir saugyklų platformų požiūriu, šie kenkėjiški leidimai praktiškai nesiskiria nuo įprastų programinės įrangos atnaujinimų. Šis gebėjimas veikti visiškai patikimų darbo eigų ribose paaiškina, kodėl daugeliui įprastų saugumo kontrolės priemonių buvo sunku aptikti ir sustabdyti šią kampaniją.
