Robak Miasma
Trwająca kampania samoreplikujących się ataków na łańcuch dostaw Miasma rozszerzyła się poza rejestry pakietów i obecnie bezpośrednio wpływa na repozytoria GitHub. Według ustaleń OpenSourceMalware, incydent dotknął 73 repozytoria w czterech organizacjach Microsoft GitHub: Azure, Azure-Samples, Microsoft i MicrosoftDocs. W rezultacie GitHub ograniczył dostęp do zainfekowanych repozytoriów za naruszenie Warunków korzystania z usługi.
Użytkownicy próbujący uzyskać dostęp do projektów, których dotyczy problem, w tym do repozytorium hosta Azure Functions, zobaczą komunikat informujący, że pracownicy GitHub wyłączyli dostęp i że właściciele repozytoriów muszą skontaktować się z pomocą techniczną GitHub, aby uzyskać dalsze informacje.
Wśród repozytoriów objętych kampanią znajdują się:
azure-search-openai-demo-purviewdatasecurity,
Złącza-NET-LSP,
Złącza-NET-SDK,
trwałe zadanie,
durabletask-dotnet,
durabletask-go,
durabletask-js,
durabletask-mssql
funkcje-kontener-akcja,
funkcje homebrew,
llm-dostrajanie,
Dokumentacja sterowników systemu Windows
Spis treści
Ekosystem zadań trwałych cierpi na drugie zagrożenie
Jednym z najistotniejszych aspektów najnowszej aktywności jest wyraźne ponowne naruszenie ekosystemu „durabletask”. Pakiet PyPI durabletask został zainfekowany przez TeamPCP w maju 2026 roku i wykorzystany do dystrybucji złośliwego oprogramowania wykradającego informacje, atakującego systemy Linux.
Miesiąc później skutki wydają się znacznie szersze. Zniknęło nie tylko główne repozytorium Azure/durabletask, ale również powiązane repozytoria w całym ekosystemie Microsoftu. Wśród zagrożonych projektów znajdują się implementacje dla .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf oraz komponentów monitorujących Durable Functions.
Badacze bezpieczeństwa uważają, że związek między pierwotnym naruszeniem a obecnym usunięciem danych najprawdopodobniej nie był przypadkowy. Powtarzalność tego incydentu sugeruje, że dane uwierzytelniające naruszone podczas wcześniejszego incydentu mogły nigdy nie zostać w pełni zabezpieczone, co umożliwiło atakującym odzyskanie lub utrzymanie dostępu.
Miasma ewoluuje z Mini Shai-Hulud Worm
Badacze oceniają, że Miasma to odmiana robaka Mini Shai-Hulud, którego TeamPCP publicznie wypuścił w połowie maja 2026 r. Od tego czasu złośliwe oprogramowanie stale ewoluowało, udoskonalając techniki propagacji i infekując kolejne pakiety i repozytoria.
W ramach kampanii wykorzystano kilka opisów repozytoriów podczas tworzenia publicznych repozytoriów ujawniających skradzione sekrety, w tym „Miasma: Rozprzestrzeniająca się zaraza”, „Miasma: Rozprzestrzeniająca się zaraza”, „Miasma - Rozprzestrzeniająca się zaraza” i „Hades - Koniec Potępionych”. Aktualne obserwacje wskazują na 13 repozytoriów z opisem „Hades” i 82 repozytoria wykorzystujące jedną z odmian nazewnictwa związanych z Miasmą.
Bezpośrednie infekcje repozytorium sygnalizują nową strategię ataku
W ramach znaczącej zmiany taktyki, Miasma całkowicie ominęła rejestr npm. Zamiast zatruwać pakiety za pośrednictwem tradycyjnych kanałów dystrybucji, atakujący bezpośrednio zmodyfikowali repozytorium GitHub „icflorescu/mantine-datatable” wraz z czterema powiązanymi projektami: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 i mantine-contextmenu-v6.
Złośliwe zatwierdzenie nie wprowadziło żadnych dodatkowych zależności, co utrudniło wykrycie. Zamiast tego atakujący osadzili 4,3-megabitowy moduł uruchamiający ładunek, skonfigurowany do automatycznego uruchamiania za pośrednictwem pięciu powszechnie używanych narzędzi programistycznych: Claude Code, Gemini CLI, Cursor, Visual Studio Code oraz skryptu testowego npm. Infekcja aktywuje się, gdy programiści klonują zainfekowane repozytorium i otwierają je w środowisku programowania wspomaganym przez sztuczną inteligencję. Badacze zidentyfikowali ładunek jako ten sam etapowy moduł ładujący Bun, który był wcześniej używany w atakach skoncentrowanych na rejestrze, ale przystosowany do długotrwałego utrzymywania się w repozytoriach źródłowych.
Wykorzystanie zaufania, a nie luk w zabezpieczeniach
Kampania Miasma uwypukla fundamentalne słabości modelu zaufania, na którym opiera się współczesna dystrybucja oprogramowania open source. W przeciwieństwie do wielu ataków na łańcuchy dostaw, które opierają się na wykorzystaniu luk w oprogramowaniu, ta operacja odnosi sukces dzięki nadużyciom legalnych mechanizmów rozwoju i publikacji.
Jego zdolność do rekurencyjnego rozprzestrzeniania się wśród użytkowników końcowych i wielokrotnego atakowania nowych celów uczyniła go jednym z najpoważniejszych i najbardziej uporczywych zagrożeń dla łańcucha dostaw oprogramowania zaobserwowanych do tej pory. Skuteczność kampanii wynika z jej zdolności do wykładniczego rozprzestrzeniania się w całym ekosystemie, zmieniając zainfekowanych użytkowników w nowe wektory zagrożenia.
Podstawowa metodologia Shai-Hulud nie jest ukierunkowana na luki w zabezpieczeniach platform takich jak npm czy GitHub. Podważa ona natomiast fundamentalne założenie, że oprogramowanie publikowane przez uwierzytelnionych opiekunów i podpisane ważnymi danymi uwierzytelniającymi jest godne zaufania. Włamując się zarówno do kont opiekunów, jak i do powiązanych z nimi kluczy podpisu, atakujący mogą przeprowadzać złośliwe działania publikacyjne, które wydają się całkowicie legalne.
Z perspektywy rejestrów pakietów i platform repozytoriów, te złośliwe publikacje są praktycznie nieodróżnialne od rutynowych aktualizacji oprogramowania. Ta zdolność do działania w ramach zaufanych przepływów pracy wyjaśnia, dlaczego wiele konwencjonalnych mechanizmów bezpieczeństwa ma problemy z wykryciem i zatrzymaniem tej kampanii.
