Miasma పురుగు

కొనసాగుతున్న మియాస్మా స్వీయ-ప్రతిరూప సరఫరా గొలుసు దాడి ప్రచారం ప్యాకేజీ రిజిస్ట్రీలను దాటి విస్తరించి, ఇప్పుడు నేరుగా గిట్‌హబ్ రిపోజిటరీలను ప్రభావితం చేస్తోంది. ఓపెన్‌సోర్స్‌మాల్‌వేర్ పరిశోధనల ప్రకారం, ఈ సంఘటన అజూర్, అజూర్-శాంపిల్స్, మైక్రోసాఫ్ట్ మరియు మైక్రోసాఫ్ట్‌డాక్స్ అనే నాలుగు మైక్రోసాఫ్ట్ గిట్‌హబ్ సంస్థలలోని 73 రిపోజిటరీలను ప్రభావితం చేసింది. ఫలితంగా, గిట్‌హబ్ తన సేవా నిబంధనలను ఉల్లంఘించినందుకు, ప్రభావితమైన రిపోజిటరీలకు ప్రాప్యతను పరిమితం చేసింది.

అజూర్ ఫంక్షన్స్ హోస్ట్ రిపోజిటరీతో సహా, ప్రభావితమైన ప్రాజెక్ట్‌లను యాక్సెస్ చేయడానికి ప్రయత్నించే వినియోగదారులకు, గిట్‌హబ్ సిబ్బంది యాక్సెస్‌ను నిలిపివేశారని మరియు రిపోజిటరీ యజమానులు తదుపరి సమాచారం కోసం గిట్‌హబ్ సపోర్ట్‌ను సంప్రదించాలని సూచించే నోటీసు కనిపిస్తుంది.

ఈ ప్రచారం వల్ల ప్రభావితమైన రిపోజిటరీలలో ఇవి ఉన్నాయి:

అజూర్-సెర్చ్-ఓపెన్ఏఐ-డెమో-పర్వ్యూడేటాసెక్యూరిటీ,
కనెక్టర్లు-నెట్-ఎల్‌ఎస్‌పి,
కనెక్టర్లు-నెట్-ఎస్‌డికె,
మన్నికైన పని,
డ్యూరబుల్‌టాస్క్-డాట్‌నెట్,
డ్యూరబుల్‌టాస్క్-గో,
డ్యూరబుల్‌టాస్క్-జెఎస్,
durabletask-mssql
ఫంక్షన్స్-కంటైనర్-యాక్షన్,
హోమ్‌బ్రూ-ఫంక్షన్‌లు,
llm-ఫైన్-ట్యూనింగ్,
విండోస్-డ్రైవర్-డాక్స్

మన్నికైన టాస్క్ ఎకోసిస్టమ్ రెండవ రాజీకి గురైంది

ఇటీవలి కార్యకలాపాలలో అత్యంత ముఖ్యమైన అంశాలలో ఒకటి 'డ్యూరబుల్‌టాస్క్' ఎకోసిస్టమ్ మళ్లీ హ్యాక్ అయినట్లు కనిపించడం. డ్యూరబుల్‌టాస్క్ PyPI ప్యాకేజీ గతంలో మే 2026లో TeamPCP ద్వారా ఇన్ఫెక్ట్ చేయబడింది మరియు లైనక్స్ సిస్టమ్‌లను లక్ష్యంగా చేసుకుని సమాచారాన్ని దొంగిలించే మాల్వేర్‌ను పంపిణీ చేయడానికి ఉపయోగించబడింది.

ఒక నెల తర్వాత, దీని ప్రభావం చాలా విస్తృతంగా కనిపిస్తోంది. ప్రాథమిక Azure/durabletask రిపోజిటరీ అదృశ్యం అవ్వడమే కాకుండా, మైక్రోసాఫ్ట్ ఎకోసిస్టమ్‌లోని సంబంధిత రిపోజిటరీలు కూడా ప్రభావితమయ్యాయి. దెబ్బతిన్న ప్రాజెక్ట్‌లలో .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf మరియు Durable Functions పర్యవేక్షణ కాంపోనెంట్‌ల అమలులు ఉన్నాయి.

మొదటిసారి జరిగిన ఉల్లంఘనకూ, ప్రస్తుత దాడికీ మధ్య ఉన్న సంబంధం యాదృచ్ఛికం కాదని భద్రతా పరిశోధకులు భావిస్తున్నారు. ఈ పునరావృతం సూచిస్తున్నదేమిటంటే, మునుపటి సంఘటనలో రాజీపడిన ఆధారాలు బహుశా ఎప్పుడూ పూర్తిగా భద్రపరచబడి ఉండకపోవచ్చు, దీనివల్ల దాడి చేసేవారు తిరిగి ప్రాప్యతను పొందడానికి లేదా కొనసాగించడానికి వీలు కలిగింది.

మియాస్మా మినీ షాయ్-హులుడ్ పురుగు నుండి పరిణామం చెందుతుంది

2026 మే మధ్యలో TeamPCP బహిరంగంగా విడుదల చేసిన మినీ షాయ్-హులుడ్ వార్మ్ యొక్క ఒక వేరియంట్‌గా పరిశోధకులు మియాస్మాను అంచనా వేస్తున్నారు. అప్పటి నుండి, ఈ మాల్వేర్ నిరంతరం పరిణామం చెందుతూ, అదనపు ప్యాకేజీలు మరియు రిపోజిటరీలకు సోకుతూ తన వ్యాప్తి పద్ధతులను మెరుగుపరుచుకుంది.

దొంగిలించబడిన రహస్యాలను బహిర్గతం చేసే పబ్లిక్ రిపోజిటరీలను సృష్టించేటప్పుడు, ఈ ప్రచారం 'మియాస్మా: ది స్ప్రెడింగ్ బ్లైట్,' 'మియాస్మా : ది స్ప్రెడింగ్ బ్లైట్,' 'మియాస్మా - ది స్ప్రెడింగ్ బ్లైట్,' మరియు 'హేడిస్ - ది ఎండ్ ఫర్ ది డామ్డ్' వంటి అనేక రిపోజిటరీ వివరణలను ఉపయోగించింది. ప్రస్తుత పరిశీలనల ప్రకారం, 13 రిపోజిటరీలు 'హేడిస్' వివరణను కలిగి ఉండగా, 82 రిపోజిటరీలు మియాస్మాకు సంబంధించిన ఇతర నామకరణ వైవిధ్యాలలో ఒకదానిని ఉపయోగిస్తున్నాయి.

ప్రత్యక్ష రిపోజిటరీ ఇన్ఫెక్షన్లు ఒక కొత్త దాడి వ్యూహాన్ని సూచిస్తున్నాయి

వ్యూహాలలో ఒక ముఖ్యమైన మార్పుగా, మియాస్మా npm రిజిస్ట్రీని పూర్తిగా దాటవేయడం గమనించబడింది. సాంప్రదాయ పంపిణీ మార్గాల ద్వారా ప్యాకేజీలను విషపూరితం చేయడానికి బదులుగా, ముప్పు కలిగించేవారు 'icflorescu/mantine-datatable' అనే గిట్‌హబ్ రిపోజిటరీని, దానితో అనుబంధంగా ఉన్న నాలుగు ప్రాజెక్ట్‌లైన mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6, మరియు mantine-contextmenu-v6 లను నేరుగా సవరించారు.

హానికరమైన కమిట్ ఎటువంటి అదనపు డిపెండెన్సీలను ప్రవేశపెట్టలేదు, దీనివల్ల దానిని గుర్తించడం మరింత కష్టమైంది. దానికి బదులుగా, దాడి చేసేవారు విస్తృతంగా ఉపయోగించే ఐదు డెవలపర్ టూల్స్ అయిన క్లాడ్ కోడ్, జెమిని CLI, కర్సర్, విజువల్ స్టూడియో కోడ్ మరియు npm టెస్ట్ స్క్రిప్ట్ ద్వారా స్వయంచాలకంగా అమలు అయ్యేలా కాన్ఫిగర్ చేయబడిన 4.3 MB పేలోడ్ రన్నర్‌ను పొందుపరిచారు. డెవలపర్లు ప్రభావితమైన రిపోజిటరీని క్లోన్ చేసి, AI-సహాయక కోడింగ్ వాతావరణంలో దానిని తెరిచినప్పుడు ఈ ఇన్ఫెక్షన్ యాక్టివేట్ అవుతుంది. పరిశోధకులు ఈ పేలోడ్‌ను, గతంలో రిజిస్ట్రీ-కేంద్రీకృత దాడులలో ఉపయోగించిన అదే స్టేజ్డ్ బన్ లోడర్‌గా గుర్తించారు, అయితే దీనిని సోర్స్ రిపోజిటరీలలో దీర్ఘకాలం నిలిచి ఉండేలా స్వీకరించారు.

బలహీనతల కంటే నమ్మకాన్ని ఉపయోగించుకోవడం

ఆధునిక ఓపెన్-సోర్స్ సాఫ్ట్‌వేర్ పంపిణీకి ఆధారమైన విశ్వాస నమూనాలోని మౌలిక బలహీనతలను మియాస్మా దాడి ఎత్తి చూపుతుంది. సాఫ్ట్‌వేర్ లోపాలను ఉపయోగించుకోవడంపై ఆధారపడే అనేక సరఫరా గొలుసు దాడుల వలె కాకుండా, ఈ ఆపరేషన్ చట్టబద్ధమైన అభివృద్ధి మరియు ప్రచురణ యంత్రాంగాలను దుర్వినియోగం చేయడం ద్వారా విజయం సాధిస్తుంది.

దిగువ వినియోగదారుల ద్వారా పునరావృతంగా వ్యాపించి, కొత్త లక్ష్యాలను పదేపదే దెబ్బతీసే దాని సామర్థ్యం, దీనిని ఇప్పటివరకు గమనించిన అత్యంత ముఖ్యమైన మరియు నిరంతర సాఫ్ట్‌వేర్ సరఫరా గొలుసు ముప్పులలో ఒకటిగా చేసింది. ఈ దాడి యొక్క ప్రభావం, పర్యావరణ వ్యవస్థ అంతటా ఘాతాంక పద్ధతిలో వ్యాపించి, సోకిన వినియోగదారులను కొత్త రాజీ వాహకాలుగా మార్చగల దాని సామర్థ్యం నుండి ఉద్భవించింది.

షాయ్-హులుడ్ యొక్క అంతర్లీన పద్ధతి npm లేదా GitHub వంటి ప్లాట్‌ఫారమ్‌లలోని బలహీనతలను లక్ష్యంగా చేసుకోదు. దానికి బదులుగా, ప్రామాణీకరించబడిన నిర్వహకులచే ప్రచురించబడి, చెల్లుబాటు అయ్యే ఆధారాలతో సంతకం చేయబడిన సాఫ్ట్‌వేర్‌ను విశ్వసించవచ్చనే ప్రధాన భావనను ఇది దెబ్బతీస్తుంది. నిర్వహకుల ఖాతాలు మరియు వాటికి సంబంధించిన సంతకం కీలు రెండింటినీ దెబ్బతీయడం ద్వారా, దాడి చేసేవారు పూర్తిగా చట్టబద్ధంగా కనిపించే హానికరమైన ప్రచురణ కార్యకలాపాలను నిర్వహించగలరు.

ప్యాకేజీ రిజిస్ట్రీలు మరియు రిపోజిటరీ ప్లాట్‌ఫారమ్‌ల దృక్కోణం నుండి చూస్తే, ఈ హానికరమైన విడుదలలు సాధారణ సాఫ్ట్‌వేర్ అప్‌డేట్‌ల నుండి దాదాపుగా వేరు చేయలేనివిగా ఉంటాయి. విశ్వసనీయమైన వర్క్‌ఫ్లోలలో పూర్తిగా పనిచేయగల ఈ సామర్థ్యం కారణంగానే, అనేక సాంప్రదాయ భద్రతా నియంత్రణలు ఈ దాడిని గుర్తించి, నిలిపివేయడంలో విఫలమయ్యాయి.