Міазматичний черв'як
Тривала кампанія атак на ланцюги поставок Miasma, що використовує самовідтворювані віруси, вийшла за межі реєстрів пакетів і тепер безпосередньо впливає на репозиторії GitHub. Згідно з даними OpenSourceMalware, інцидент торкнувся 73 репозиторіїв у чотирьох організаціях Microsoft GitHub: Azure, Azure-Samples, Microsoft та MicrosoftDocs. В результаті GitHub обмежив доступ до скомпрометованих репозиторіїв за порушення своїх Умов обслуговування.
Користувачі, які намагаються отримати доступ до уражених проектів, зокрема до репозиторію Azure Functions Host, отримують повідомлення про те, що співробітники GitHub вимкнули доступ, і власники репозиторіїв повинні звернутися до служби підтримки GitHub для отримання додаткової інформації.
Серед репозиторіїв, на які вплинула кампанія:
azure-search-openai-demo-purviewdatasecurity,
Роз'єми-NET-LSP,
З'єднувачі-NET-SDK,
довговічне завдання,
durabletask-dotnet,
міцний таск-гойд,
durabletask-js,
durabletask-msql
функції-контейнер-дія,
функції домашнього пивоваріння,
llm-тонке налаштування,
Документація драйверів Windows
Зміст
Екосистема міцних завдань зазнає другого компромісу
Одним із найважливіших аспектів останньої активності є очевидне повторне порушення екосистеми «durabletask». Пакет durabletask PyPI раніше був заражений TeamPCP у травні 2026 року та використовувався для розповсюдження шкідливого програмного забезпечення для крадіжки інформації, спрямованого на системи Linux.
Місяць потому вплив виглядає набагато ширшим. Зник не лише основний репозиторій Azure/durabletask, але й пов'язані репозиторії в екосистемі Microsoft також постраждали. Скомпрометовані проекти включають реалізації для .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf та компоненти моніторингу Durable Functions.
Дослідники з безпеки вважають, що зв'язок між початковою компрометацією та поточним видаленням навряд чи є випадковим. Повторення цього свідчить про те, що облікові дані, скомпрометовані під час попереднього інциденту, могли ніколи не бути повністю захищені, що дозволило зловмисникам відновити або зберегти доступ.
Міазма еволюціонує з мініатюрного черв’яка Шай-Хулуд
Дослідники оцінюють Miasma як варіант черв'яка Mini Shai-Hulud, якого TeamPCP публічно випустила в середині травня 2026 року. Відтоді шкідливе програмне забезпечення постійно розвивалося, удосконалюючи свої методи поширення, одночасно заражаючи додаткові пакети та репозиторії.
Кампанія використовувала кілька описів репозиторіїв під час створення публічних репозиторіїв, що розкривають викрадені секрети, зокрема «Міазма: Поширення шкоди», «Міазма: Поширення шкоди», «Міазма — Поширення шкоди» та «Аїд — Кінець проклятих». Поточні спостереження вказують на те, що 13 репозиторіїв мають опис «Аїд», а 82 репозиторії використовують один із варіантів назви, пов’язаних з Міазмою.
Прямі зараження репозиторіїв сигналізують про нову стратегію атаки
Помітно, що Miasma змінила свою тактику, вона повністю обійшла реєстр npm. Замість того, щоб отруювати пакети через традиційні канали розповсюдження, зловмисники безпосередньо модифікували репозиторій GitHub «icflorescu/mantine-datatable» разом із чотирма пов’язаними з ним проектами: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 та mantine-contextmenu-v6.
Шкідливий коміт не додав жодних додаткових залежностей, що ускладнило виявлення. Натомість зловмисники вбудували 4,3 МБ раннер корисного навантаження, налаштований на автоматичне виконання за допомогою п'яти широко використовуваних інструментів розробника: Claude Code, Gemini CLI, Cursor, Visual Studio Code та тестового скрипта npm. Інфекція активується, коли розробники клонують уражений репозиторій та відкривають його в середовищі кодування за допомогою штучного інтелекту. Дослідники ідентифікували корисне навантаження як той самий поетапний завантажувач Bun, який раніше використовувався в атаках, орієнтованих на реєстр, але адаптований для тривалого зберігання в репозиторіях вихідного коду.
Використання довіри, а не вразливостей
Кампанія Miasma висвітлює фундаментальні недоліки моделі довіри, що лежить в основі сучасного розповсюдження програмного забезпечення з відкритим кодом. На відміну від багатьох атак на ланцюги поставок, які покладаються на використання недоліків програмного забезпечення, ця операція досягає успіху завдяки зловживанню легітимними механізмами розробки та публікації.
Його здатність рекурсивно поширюватися через користувачів нижче за течією та неодноразово компрометувати нові цілі зробила його однією з найзначніших та найстійкіших загроз ланцюгу постачання програмного забезпечення, що спостерігалися на сьогоднішній день. Ефективність кампанії випливає з її здатності поширюватися експоненціально по всій екосистемі, перетворюючи заражених користувачів на нові вектори компрометації.
Базова методологія Шай-Хулуда не спрямована на вразливості таких платформ, як npm або GitHub. Натомість вона підриває основне припущення, що програмному забезпеченню, опублікованому автентифікованими розробниками та підписаному дійсними обліковими даними, можна довіряти. Компрометуючи як облікові записи розробників, так і пов'язані з ними ключі підпису, зловмисники можуть виконувати шкідливі дії з публікації, які виглядають цілком законними.
З точки зору реєстрів пакетів та платформ репозиторіїв, ці шкідливі релізи практично не відрізняються від звичайних оновлень програмного забезпечення. Ця здатність працювати повністю в межах перевірених робочих процесів пояснює, чому багато звичайних засобів контролю безпеки мають труднощі з виявленням та зупинкою цієї кампанії.
