Mastodon Mastodon Mastodon Mastodon

Черв Miasma скомпрометував десятки GitHub‑репозиторіїв Microsoft

Photo of author

CyberSecureFox Editorial Team

Опубліковано:

Самовідтворювана атака на ланцюг постачання Miasma зачепила репозиторії Microsoft на GitHub — за даними дослідників, скомпрометовано 73 репозиторії в чотирьох організаціях: Azure, Azure-Samples, Microsoft і MicrosoftDocs. GitHub заблокував доступ до уражених репозиторіїв. Інцидент демонструє фундаментальну вразливість моделі довіри в екосистемах відкритого ПЗ: черв діє від імені легітимних мейнтейнерів, і платформи не здатні відрізнити зловмисну публікацію від штатного оновлення. Усі організації, які використовують зачеплені пакети та репозиторії, мають негайно провести аудит залежностей.

Масштаб компрометації

Згідно з звітом OpenSourceMalware, інцидент зачепив репозиторії з критично важливих проєктів Microsoft. При спробі доступу до репозиторію Azure/azure-functions-host відображається повідомлення про блокування з боку GitHub Staff за порушення умов використання. Серед підтверджених уражених репозиторіїв:

  • azure-search-openai-demo-purviewdatasecurity
  • Connectors-NET-LSP і Connectors-NET-SDK
  • durabletask і його реалізації: durabletask-dotnet, durabletask-go, durabletask-js, durabletask-mssql
  • functions-container-action і homebrew-functions
  • llm-fine-tuning
  • windows-driver-docs

Особливої уваги заслуговує повторна компрометація пакета durabletask на PyPI. За даними дослідників, цей пакет уже був заражений місяць тому для доставлення інфостілера на Linux‑системи. Дослідник безпеки Пол Маккарті (Paul McCarty) зазначив, що разом з основним репозиторієм Azure/durabletask були знищені всі пов’язані репозиторії екосистеми Durable Task — реалізації на .NET, Go, Java, JS, MSSQL, Netherite та protobuf, а також монітор Durable Functions.

Механізм атаки та еволюція черва

За оцінками дослідників, Miasma є варіантом черва Mini Shai-Hulud, який угруповання TeamPCP публічно виклало у середині травня 2026 року. Від моменту публікації черв продовжує мутувати та вдосконалювати тактики.

Шкідливі репозиторії, що створюються в процесі поширення, використовують характерні описи для ідентифікації:

  • «Miasma: The Spreading Blight» (і варіації з різними роздільниками)
  • «Hades – The End for the Damned»

На момент аналізу на GitHub виявлено 13 репозиторіїв з описом «Hades» і 82 репозиторії з варіаціями «Miasma».

Пряме впровадження у вихідний код

Принципово новим елементом став обхід реєстру npm. За даними SafeDep, зловмисники вбудовували шкідливий код безпосередньо в репозиторії, зокрема icflorescu/mantine-datatable і чотири пов’язані проєкти: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 і mantine-contextmenu-v6.

Шкідливий коміт не додавав залежностей. Натомість він розміщував корисну складову розміром 4,3 МБ і налаштовував її автоматичний запуск через п’ять інструментів розробки: Claude Code, Gemini CLI, Cursor, VS Code і скрипт npm test. Атака спрацьовує, коли розробник клонує заражений репозиторій і відкриває його в ІІ‑агенті для написання коду. SafeDep описує завантажувач як той самий поетапний Bun‑лоадер, перепрофільований для закріплення в первинних репозиторіях GitHub замість отруєння реєстрів пакетів.

Чому традиційний захист не спрацював

Ключова особливість Miasma, що вирізняє цю кампанію серед інших атак на ланцюг постачання, — це експлуатація моделі довіри, а не технічних вразливостей. Як зазначають аналітики FalconFeeds.io, черв діє виключно в межах легітимних каналів: він не експлуатує вразливості npm або GitHub. Він компрометує ключі підпису та облікові записи мейнтейнерів, після чого діє як законний видавець. З погляду реєстру кожна шкідлива подія публікації не відрізняється від рутинного оновлення.

Це пояснює здатність черва до експоненційного поширення: кожен скомпрометований розробник стає новим вектором зараження для всіх проєктів, до яких він має доступ. За даними OX Security, кампанія продовжує заражати нові пакети.

Оцінка впливу

Під найбільшим ризиком перебувають:

  • Розробники, що використовують Azure‑сервіси — зачеплено ключові репозиторії Azure Functions, Durable Task і конекторів
  • Користувачі PyPI‑пакета durabletask — повторна компрометація вказує на можливе збереження доступу у зловмисників
  • Розробники, які використовують ІІ‑агенти для програмування — новий вектор через конфігурації Claude Code, Gemini CLI, Cursor і VS Code створює ризик уже при простому клонуванні зараженого репозиторію
  • Проєкти із залежностями від mantine-datatable та пов’язаних бібліотек

Важливе застереження: заявлена кількість у 73 зачеплені репозиторії базується на даних єдиного дослідницького джерела. Офіційної заяви Microsoft або GitHub про повний масштаб інциденту на момент публікації не виявлено. Атрибуція до TeamPCP також ґрунтується на оцінках дослідників, а не на підтверджених первинних даних.

Рекомендації щодо захисту

  1. Аудит залежностей: перевірте, чи використовують ваші проєкти будь‑які з перелічених уражених репозиторіїв і пакетів. Особливу увагу приділіть пакету durabletask на PyPI та екосистемі Durable Task.
  2. Перевірка конфігурацій ІІ‑агентів: якщо ви використовуєте Claude Code, Gemini CLI, Cursor або VS Code з функціями ІІ‑асистента, перевірте конфігураційні файли в нещодавно клонированих репозиторіях на наявність підозрілих скриптів автозапуску.
  3. Ротація секретів: якщо ваші проєкти взаємодіяли з ураженими репозиторіями, виконайте ротацію всіх токенів, ключів API та облікових даних, які могли бути доступні в середовищі розробки.
  4. Моніторинг репозиторіїв: відстежуйте появу репозиторіїв з описами «Miasma: The Spreading Blight» і «Hades – The End for the Damned» у залежностях ваших проєктів.
  5. Верифікація комітів: упровадьте обов’язковий підпис комітів (GPG/SSH) і рев’ю всіх змін, навіть від довірених мейнтейнерів. Налаштуйте сповіщення про додавання великих бінарних файлів у репозиторії.
  6. Обмеження автоматичного виконання: вимкніть автоматичний запуск скриптів під час клонування репозиторіїв. Перевіряйте вміст npm‑скриптів (preinstall, postinstall, test) перед виконанням.

Кампанія Miasma демонструє системну проблему: модель довіри відкритих екосистем, де автентифікований мейнтейнер за замовчуванням вважається безпечним, не витримує атак із компрометацією облікових даних. Пріоритетна дія для команд розробки — негайний аудит залежностей від зачеплених репозиторіїв Microsoft і пакетів PyPI/npm, ротація всіх пов’язаних секретів і впровадження політик, що забороняють автоматичне виконання коду під час клонування зовнішніх репозиторіїв.

Photo of author

CyberSecureFox Editorial Team

Редакція CyberSecureFox висвітлює новини кібербезпеки, уразливості, malware-кампанії, ransomware-активність, AI security, cloud security та security advisories вендорів. Матеріали готуються на основі official advisories, даних CVE/NVD, сповіщень CISA, публікацій вендорів і відкритих звітів дослідників. Статті перевіряються перед публікацією та оновлюються за появи нових даних.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання