Miasma-mask
Den pågående Miasma-attackkampanjen mot självreplikerande leveranskedjor har expanderat bortom paketregister och påverkar nu direkt GitHub-arkiv. Enligt resultat från OpenSourceMalware drabbade incidenten 73 arkiv i fyra Microsoft GitHub-organisationer: Azure, Azure-Samples, Microsoft och MicrosoftDocs. Som ett resultat begränsade GitHub åtkomsten till de komprometterade arkiven på grund av brott mot deras användarvillkor.
Användare som försöker komma åt berörda projekt, inklusive Azure Functions Host-databasen, får ett meddelande om att GitHub-personal har inaktiverat åtkomst och att ägare till databasen måste kontakta GitHub-supporten för ytterligare information.
Bland de arkiv som påverkas av kampanjen finns:
azure-search-openai-demo-purviewdatasecurity,
Kontakter-NET-LSP,
Connectors-NET-SDK,
hållbar uppgift,
durabletask-dotnet,
hållbar uppgift-gå,
durabletask-js,
durabletask-mssql
funktioner-container-åtgärd,
hembryggningsfunktioner,
llm-finjustering,
Windows-drivrutinsdokumentation
Innehållsförteckning
Hållbart uppgiftsekosystem lider en andra kompromiss
En av de viktigaste aspekterna av den senaste aktiviteten är den uppenbara återupprördheten av ekosystemet "durabletask". Paketet "durabletask PyPI" infekterades tidigare av TeamPCP i maj 2026 och användes för att distribuera en informationsstöldande skadlig kod riktad mot Linux-system.
En månad senare verkar påverkan vara mycket större. Inte bara har det primära Azure/durabletask-arkivet försvunnit, utan även relaterade arkiv i hela Microsofts ekosystem har påverkats. De komprometterade projekten inkluderar implementeringar för .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf och övervakningskomponenterna för Durable Functions.
Säkerhetsforskare tror att kopplingen mellan den ursprungliga komprometteringen och den nuvarande nedtagningen sannolikt inte är en slump. Upprepningen tyder på att inloggningsuppgifter som komprometterades under den tidigare incidenten kanske aldrig har varit helt säkrade, vilket gör det möjligt för angripare att återfå eller behålla åtkomst.
Miasma utvecklas från Mini Shai-Hulud-masken
Forskare bedömer Miasma som en variant av Mini Shai-Hulud-masken som TeamPCP släppte offentligt i mitten av maj 2026. Sedan dess har den skadliga programvaran kontinuerligt utvecklats, förfinat sina spridningstekniker samtidigt som den infekterat ytterligare paket och arkiv.
Kampanjen har använt flera beskrivningar av arkiv när de skapar offentliga arkiv som avslöjar stulna hemligheter, inklusive "Miasma: The Spreading Blight", "Miasma : The Spreading Blight", "Miasma - The Spreading Blight" och "Hades - The End for the Damned". Nuvarande observationer indikerar 13 arkiv som bär beskrivningen "Hades" och 82 arkiv som använder en av de Miasma-relaterade namngivningsvarianterna.
Direkta databasinfektioner signalerar en ny attackstrategi
I ett anmärkningsvärt taktikskifte har Miasma observerats kringgå npm-registret helt och hållet. Istället för att förgifta paket via traditionella distributionskanaler modifierade hotaktörer direkt GitHub-arkivet 'icflorescu/mantine-datatable' tillsammans med fyra associerade projekt: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 och mantine-contextmenu-v6.
Den skadliga commiten introducerade inga ytterligare beroenden, vilket gjorde upptäckten svårare. Istället bäddade angriparna in en 4,3 MB stor nyttolastlöpare konfigurerad att köras automatiskt via fem vanligt förekommande utvecklarverktyg: Claude Code, Gemini CLI, Cursor, Visual Studio Code och testskriptet npm. Infektionen aktiveras när utvecklare klonar ett drabbat arkiv och öppnar det i en AI-assisterad kodningsmiljö. Forskarna identifierade nyttolasten som samma stegvisa Bun-laddare som tidigare använts i registerfokuserade attacker, men anpassad för långsiktig persistens inom källkodsarkiv.
Att utnyttja förtroende snarare än sårbarheter
Miasma-kampanjen belyser grundläggande svagheter i förtroendemodellen som ligger till grund för modern distribution av öppen källkodsprogramvara. Till skillnad från många attacker i leveranskedjor som utnyttjar programvarubrister, lyckas denna operation genom att missbruka legitima utvecklings- och publiceringsmekanismer.
Dess förmåga att spridas rekursivt genom nedströmsanvändare och upprepade gånger kompromettera nya mål har gjort den till ett av de mest betydande och ihållande hoten mot mjukvaruleveranskedjan som observerats hittills. Kampanjens effektivitet härrör från dess förmåga att sprida sig exponentiellt i hela ekosystemet och förvandla infekterade användare till nya komprometteringsvektorer.
Den underliggande Shai-Hulud-metoden riktar sig inte mot sårbarheter i plattformar som npm eller GitHub. Istället undergräver den det grundläggande antagandet att programvara som publiceras av autentiserade ansvarig och signerad med giltiga inloggningsuppgifter kan litas på. Genom att kompromettera både ansvarigkonton och deras tillhörande signeringsnycklar kan angripare utföra skadliga publiceringsaktiviteter som verkar helt legitima.
Ur paketregisters och databasplattformars perspektiv är dessa skadliga utgåvor praktiskt taget omöjliga att skilja från rutinmässiga programuppdateringar. Denna förmåga att fungera helt inom betrodda arbetsflöden förklarar varför många konventionella säkerhetskontroller har haft svårt att upptäcka och stoppa kampanjen.
