Червь-миазма
Продолжающаяся кампания атак с использованием самовоспроизводящейся вредоносной программы Miasma на цепочки поставок вышла за рамки реестров пакетов и теперь напрямую затрагивает репозитории GitHub. Согласно данным OpenSourceMalware, инцидент затронул 73 репозитория в четырех организациях Microsoft GitHub: Azure, Azure-Samples, Microsoft и MicrosoftDocs. В результате GitHub ограничил доступ к скомпрометированным репозиториям за нарушение условий предоставления услуг.
Пользователи, пытающиеся получить доступ к затронутым проектам, включая репозиторий Azure Functions Host, видят уведомление о том, что сотрудники GitHub отключили доступ, и владельцам репозитория необходимо обратиться в службу поддержки GitHub для получения дополнительной информации.
В число хранилищ, затронутых этой кампанией, входят:
azure-search-openai-demo-purviewdatasecurity,
Connectors-NET-LSP,
Connectors-NET-SDK,
прочная задача,
durabletask-dotnet,
durabletask-go,
durabletask-js,
durabletask-mssql
функции-контейнер-действие,
самодельные функции,
llm-тонкая настройка,
Документация по драйверам Windows
Оглавление
Надежная экосистема задач терпит второй компромисс.
Одним из наиболее значимых аспектов последней активности является, по всей видимости, повторный взлом экосистемы «durabletask». Пакет PyPI durabletask ранее был заражен TeamPCP в мае 2026 года и использовался для распространения вредоносного ПО, похищающего информацию и нацеленного на системы Linux.
Спустя месяц последствия оказались гораздо масштабнее. Исчез не только основной репозиторий Azure/durabletask, но и связанные с ним репозитории в экосистеме Microsoft. Среди скомпрометированных проектов — реализации для .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf и компонентов мониторинга Durable Functions.
Исследователи в области безопасности считают, что связь между первоначальным взломом и нынешним удалением вряд ли случайна. Повторение инцидента предполагает, что учетные данные, скомпрометированные во время предыдущего инцидента, возможно, так и не были полностью защищены, что позволило злоумышленникам восстановить или сохранить доступ.
Миазма эволюционирует из мини-червя Шай-Хулуд.
Исследователи оценивают Miasma как вариант червя Mini Shai-Hulud, который TeamPCP публично выпустила в середине мая 2026 года. С тех пор вредоносное ПО постоянно развивалось, совершенствуя методы распространения и заражая дополнительные пакеты и репозитории.
В рамках кампании использовались различные описания репозиториев при создании общедоступных репозиториев, раскрывающих украденные секреты, включая «Miasma: The Spreading Blight», «Miasma: The Spreading Blight», «Miasma - The Spreading Blight» и «Hades - The End for the Damned». Согласно текущим наблюдениям, 13 репозиториев имеют описание «Hades», а 82 репозитория используют один из вариантов названия, связанных с Miasma.
Заражение через прямые репозитории сигнализирует о новой стратегии атаки.
В ходе заметного изменения тактики было замечено, что Miasma полностью обходит реестр npm. Вместо того чтобы «отравлять» пакеты через традиционные каналы распространения, злоумышленники напрямую модифицировали репозиторий GitHub 'icflorescu/mantine-datatable' вместе с четырьмя связанными проектами: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 и mantine-contextmenu-v6.
Вредоносный коммит не вносил дополнительных зависимостей, что затрудняло обнаружение. Вместо этого злоумышленники внедрили программу запуска вредоносного кода размером 4,3 МБ, настроенную на автоматическое выполнение через пять широко используемых инструментов разработчика: Claude Code, Gemini CLI, Cursor, Visual Studio Code и скрипт npm test. Инфекция активируется, когда разработчики клонируют затронутый репозиторий и открывают его в среде кодирования с поддержкой ИИ. Исследователи идентифицировали вредоносный код как тот же самый поэтапный загрузчик Bun, который ранее использовался в атаках, направленных на реестр, но адаптированный для долговременного сохранения в репозиториях исходного кода.
Использование доверия вместо уязвимостей
Кампания Miasma выявляет фундаментальные недостатки модели доверия, лежащей в основе современного распространения программного обеспечения с открытым исходным кодом. В отличие от многих атак на цепочки поставок, основанных на использовании уязвимостей программного обеспечения, эта операция добивается успеха за счет злоупотребления законными механизмами разработки и публикации.
Способность вируса рекурсивно распространяться среди пользователей и неоднократно компрометировать новые цели сделала его одной из самых значительных и устойчивых угроз для цепочки поставок программного обеспечения, наблюдаемых на сегодняшний день. Эффективность кампании обусловлена ее способностью экспоненциально распространяться по всей экосистеме, превращая зараженных пользователей в новые векторы компрометации.
Базовая методология Шаи-Хулуда не нацелена на уязвимости в таких платформах, как npm или GitHub. Вместо этого она подрывает основное предположение о том, что программному обеспечению, опубликованному авторизованными сопровождающими и подписанному действительными учетными данными, можно доверять. Компрометируя как учетные записи сопровождающих, так и связанные с ними ключи подписи, злоумышленники могут совершать вредоносные действия по публикации, которые выглядят совершенно законными.
С точки зрения реестров пакетов и платформ репозиториев, эти вредоносные релизы практически неотличимы от обычных обновлений программного обеспечения. Эта способность работать исключительно в рамках доверенных рабочих процессов объясняет, почему многие традиционные средства защиты с трудом обнаруживают и останавливают эту кампанию.
