Miasmas tārps

Notiekošā Miasma pašreplicējošās piegādes ķēdes uzbrukuma kampaņa ir paplašinājusies ārpus pakotņu reģistriem un tagad tieši ietekmē GitHub repozitorijus. Saskaņā ar OpenSourceMalware atklājumiem, incidents skāra 73 repozitorijus četrās Microsoft GitHub organizācijās: Azure, Azure-Samples, Microsoft un MicrosoftDocs. Tā rezultātā GitHub ierobežoja piekļuvi apdraudētajiem repozitorijiem par pakalpojumu sniegšanas noteikumu pārkāpšanu.

Lietotāji, kas mēģina piekļūt ietekmētajiem projektiem, tostarp Azure Functions Host repozitorijam, tiek sagaidīti ar paziņojumu, kas norāda, ka GitHub darbinieki ir atspējojuši piekļuvi un ka repozitorija īpašniekiem ir jāsazinās ar GitHub atbalsta dienestu, lai iegūtu papildu informāciju.

Starp kampaņas skartajām krātuvēm ir:

azure-search-openai-demo-purviewdatu drošība,
Savienotāji-NET-LSP,
Savienotāji-NET-SDK,
izturīgs uzdevums,
durabletask-dotnet,
izturīgs uzdevums-iet,
durabletask-js,
durabletask-mssql
funkcijas-konteinera-darbība,
mājas alus darīšanas funkcijas,
llm-precīza regulēšana,
Windows draiveru dokumentācija

Izturīga uzdevumu ekosistēma cieš otro kompromisu

Viens no būtiskākajiem jaunākās aktivitātes aspektiem ir acīmredzamā “durabletask” ekosistēmas atkārtota kompromitēšana. Durabletask PyPI pakotne iepriekš tika inficēta ar TeamPCP 2026. gada maijā un izmantota, lai izplatītu informāciju zogošu ļaunprogrammatūru, kas vērsta pret Linux sistēmām.

Mēnesi vēlāk ietekme šķiet daudz plašāka. Ir pazudis ne tikai primārais Azure/durabletask repozitorijs, bet skartas arī saistītās repozitoriji visā Microsoft ekosistēmā. Apdraudētie projekti ietver .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf un Durable Functions uzraudzības komponentu ieviešanas.

Drošības pētnieki uzskata, ka saikne starp sākotnējo kompromitēšanu un pašreizējo bloķēšanu, visticamāk, nav nejauša. Šī atkārtošanās liecina, ka iepriekšējā incidenta laikā apdraudētie akreditācijas dati, iespējams, nekad nav bijuši pilnībā aizsargāti, ļaujot uzbrucējiem atgūt vai saglabāt piekļuvi.

Miasma attīstās no Mini Shai-Hulud tārpa

Pētnieki vērtē Miasma kā Mini Shai-Hulud tārpa variantu, ko TeamPCP publiski izlaida 2026. gada maija vidū. Kopš tā laika ļaunprogrammatūra ir nepārtraukti attīstījusies, pilnveidojot savas izplatīšanās metodes, vienlaikus inficējot papildu pakotnes un repozitorijus.

Kampaņas ietvaros, veidojot publiskas krātuves, kas atklāj nozagtus noslēpumus, ir izmantoti vairāki krātuvju apraksti, tostarp “Miasma: The Spreading Blight”, “Miasma: The Spreading Blight”, “Miasma - The Spreading Blight” un “Hades - The End for the Damned”. Pašreizējie novērojumi liecina, ka 13 krātuvēs ir apraksts “Hades”, un 82 krātuvēs tiek izmantota kāda no ar Miasmu saistītajām nosaukumu variācijām.

Tiešas repozitoriju infekcijas signalizē par jaunu uzbrukuma stratēģiju

Ievērojami mainot taktiku, ir novērots, ka Miasma pilnībā apiet npm reģistru. Tā vietā, lai saindētu pakotnes, izmantojot tradicionālos izplatīšanas kanālus, apdraudējumu izpildītāji tieši modificēja GitHub repozitoriju “icflorescu/mantine-datatable” kopā ar četriem saistītajiem projektiem: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 un mantine-contextmenu-v6.

Ļaunprātīgā modifikācija neieviesa papildu atkarības, apgrūtinot atklāšanu. Tā vietā uzbrucēji iegulja 4,3 MB lielu lietderīgās slodzes palaistāju, kas konfigurēts automātiskai izpildei, izmantojot piecus plaši izmantotus izstrādātāju rīkus: Claude Code, Gemini CLI, Cursor, Visual Studio Code un npm testa skriptu. Infekcija aktivizējas, kad izstrādātāji klonē skarto repozitoriju un atver to mākslīgā intelekta atbalstītā kodēšanas vidē. Pētnieki identificēja lietderīgo slodzi kā to pašu pakāpenisko Bun ielādētāju, kas iepriekš tika izmantots uz reģistriem vērstos uzbrukumos, bet pielāgots ilgtermiņa saglabāšanai avota repozitorijos.

Uzticības, nevis ievainojamību izmantošana

Kampaņa “Miasma” izceļ fundamentālus trūkumus uzticības modelī, kas ir mūsdienu atvērtā pirmkoda programmatūras izplatīšanas pamatā. Atšķirībā no daudziem piegādes ķēdes uzbrukumiem, kas balstās uz programmatūras trūkumu izmantošanu, šī operācija gūst panākumus, ļaunprātīgi izmantojot likumīgus izstrādes un publicēšanas mehānismus.

Tās spēja rekursīvi izplatīties starp pakārtotajiem lietotājiem un atkārtoti apdraudēt jaunus mērķus ir padarījusi to par vienu no nozīmīgākajiem un noturīgākajiem līdz šim novērotajiem programmatūras piegādes ķēdes apdraudējumiem. Kampaņas efektivitāte izriet no tās spējas eksponenciāli izplatīties visā ekosistēmā, pārvēršot inficētos lietotājus par jauniem apdraudējuma vektoriem.

Pamatā esošā Shai-Hulud metodoloģija nav vērsta uz ievainojamībām tādās platformās kā npm vai GitHub. Tā vietā tā grauj pamatpieņēmumu, ka autentificētu uzturētāju publicētai un ar derīgiem akreditācijas datiem parakstītai programmatūrai var uzticēties. Apdraudot gan uzturētāju kontus, gan ar tiem saistītās parakstīšanas atslēgas, uzbrucēji var veikt ļaunprātīgas publicēšanas darbības, kas šķiet pilnīgi likumīgas.

No pakotņu reģistru un repozitoriju platformu viedokļa šīs ļaunprātīgās versijas praktiski neatšķiras no regulāriem programmatūras atjauninājumiem. Šī spēja pilnībā darboties uzticamu darbplūsmu ietvaros izskaidro, kāpēc daudzām tradicionālajām drošības kontrolēm ir bijušas grūtības atklāt un apturēt šo kampaņu.