Miasma Worm
持續進行的Miasma自複製供應鏈攻擊活動已從軟體包註冊表擴展到GitHub程式碼庫,並直接影響GitHub程式碼庫。根據OpenSourceMalware的調查結果,此事件影響了微軟四個GitHub組織(Azure、Azure-Samples、Microsoft和MicrosoftDocs)的73個程式碼庫。因此,GitHub限制了對受影響程式碼庫的訪問,理由是其違反了服務條款。
嘗試存取受影響專案(包括 Azure Functions Host 儲存庫)的使用者會看到通知,該通知表明 GitHub 工作人員已停用存取權限,儲存庫擁有者必須聯絡 GitHub 支援以取得更多資訊。
受此次活動影響的儲存庫包括:
azure-search-openai-demo-purviewdatasecurity,
Connectors-NET-LSP,
Connectors-NET-SDK,
耐用任務,
durabletask-dotnet,
durabletask-go,
durabletask-js,
持久任務-mssql
函數容器操作,
自製函數,
llm微調,
Windows驅動程式文檔
目錄
持久任務生態系遭受第二次損害
最新活動中最引人注目的一點是,「durabletask」生態系統似乎再次遭到入侵。 durabletask PyPI軟體套件先前曾於2026年5月被TeamPCP感染,並被用於傳播針對Linux系統的資訊竊取惡意軟體。
一個月後,影響範圍似乎遠遠超出預期。不僅主要的 Azure/durabletask 程式碼庫消失了,微軟生態系統中相關的程式碼庫也受到了影響。受影響的項目包括 .NET、Go、Java、JavaScript、MSSQL、Netherite、protobuf 以及 Durable Functions 監控元件的實作。
安全研究人員認為,最初的安全漏洞與目前的系統關閉事件之間的關聯不太可能是偶然的。這種重複出現表明,在先前的事件中洩露的憑證可能從未得到完全保護,從而使攻擊者能夠重新獲得或維持存取權限。
瘴氣由迷你沙伊胡魯德蠕蟲演化而來
研究人員評估認為,Miasma 是 TeamPCP 於 2026 年 5 月中旬公開發布的 Mini Shai-Hulud 蠕蟲的變種。自那時以來,該惡意軟體不斷演變,改進其傳播技術,同時感染更多軟體包和儲存庫。
該活動在創建公開洩露秘密的儲存庫時使用了多個儲存庫描述,包括「瘴氣:蔓延的災禍」、「瘴氣:蔓延的災禍」、「瘴氣 - 蔓延的災禍」和「冥界 - 詛咒者的末日」。目前的觀察顯示,有 13 個儲存庫使用了「冥界」描述,82 個儲存庫使用了與瘴氣相關的其他命名變體。
直接感染儲存庫預示著一種新的攻擊策略
Miasma 的策略發生了顯著變化,它完全繞過了 npm 註冊表。攻擊者不再透過傳統的分發管道污染軟體包,而是直接修改了 GitHub 倉庫「icflorescu/mantine-datatable」以及四個相關項目:mantine-contextmenu、next-server-actions-parallel、mantine-datatable-v6 和 mantine-contextmenu-v6。
此次惡意提交並未引入任何額外的依賴項,這使得檢測更加困難。攻擊者嵌入了一個 4.3 MB 的有效載荷運行器,該運行器被配置為透過五種常用的開發者工具自動執行:Claude Code、Gemini CLI、Cursor、Visual Studio Code 和 npm 測試腳本。當開發者克隆受影響的倉庫並在 AI 輔助的編碼環境中打開它時,感染就會被激活。研究人員發現,該有效載荷與先前用於註冊表攻擊的 Bun 載入器相同,但經過調整,可以長期駐留在原始碼倉庫中。
利用信任而非漏洞
Miasma攻擊行動凸顯了現代開源軟體分發所依賴的信任模型的根本缺陷。與許多依賴軟體漏洞的供應鏈攻擊不同,這次攻擊的成功在於濫用合法的開發和發布機制。
它能夠透過下游用戶遞歸傳播,並不斷攻擊新的目標,使其成為迄今為止發現的最嚴重、最持久的軟體供應鏈威脅之一。此攻擊活動的有效性源自於其在整個生態系中呈指數級傳播的能力,將受感染的使用者轉化為新的攻擊媒介。
Shai-Hulud 的底層攻擊方法並非針對 npm 或 GitHub 等平台的漏洞。相反,它破壞了軟體由經過身份驗證的維護者發布並使用有效憑證簽署這一核心假設。攻擊者透過攻破維護者帳戶及其關聯的簽署金鑰,可以執行看似完全合法的惡意發布活動。
從軟體包註冊表和儲存庫平台的角度來看,這些惡意版本發布幾乎與常規軟體更新無法區分。這種完全在可信任工作流程中運作的能力解釋了為什麼許多傳統的安全控制措施難以偵測和阻止此類攻擊活動。
