Mastodon Mastodon Mastodon Mastodon

Атака Miasma на цепочку поставок: скомпрометированы репозитории Azure и Microsoft на GitHub

Фото автора

CyberSecureFox Editorial Team

Опубликовано:

Самовоспроизводящаяся атака на цепочку поставок Miasma затронула репозитории Microsoft на GitHub — по данным исследователей, скомпрометированы 73 репозитория в четырёх организациях: Azure, Azure-Samples, Microsoft и MicrosoftDocs. GitHub заблокировал доступ к затронутым репозиториям. Инцидент демонстрирует фундаментальную уязвимость модели доверия в экосистемах открытого ПО: червь действует от имени легитимных мейнтейнеров, и платформы не способны отличить вредоносную публикацию от штатного обновления. Всем организациям, использующим затронутые пакеты и репозитории, необходимо немедленно провести аудит зависимостей.

Масштаб компрометации

Согласно отчёту OpenSourceMalware, инцидент затронул репозитории из критически важных проектов Microsoft. При попытке доступа к репозиторию Azure/azure-functions-host отображается сообщение о блокировке со стороны GitHub Staff за нарушение условий использования. Среди подтверждённых затронутых репозиториев:

  • azure-search-openai-demo-purviewdatasecurity
  • Connectors-NET-LSP и Connectors-NET-SDK
  • durabletask и его реализации: durabletask-dotnet, durabletask-go, durabletask-js, durabletask-mssql
  • functions-container-action и homebrew-functions
  • llm-fine-tuning
  • windows-driver-docs

Особого внимания заслуживает повторная компрометация пакета durabletask на PyPI. По данным исследователей, этот пакет уже был инфицирован месяцем ранее для доставки инфостилера на Linux-системы. Исследователь безопасности Пол Маккарти (Paul McCarty) отметил, что вместе с основным репозиторием Azure/durabletask были уничтожены все связанные репозитории экосистемы Durable Task — реализации на .NET, Go, Java, JS, MSSQL, Netherite и protobuf, а также монитор Durable Functions.

Механизм атаки и эволюция червя

По оценкам исследователей, Miasma является вариантом червя Mini Shai-Hulud, который группировка TeamPCP публично выпустила в середине мая 2026 года. С момента публикации червь продолжает мутировать и совершенствовать тактики.

Вредоносные репозитории, создаваемые в процессе распространения, используют характерные описания для идентификации:

  • «Miasma: The Spreading Blight» (и вариации с разными разделителями)
  • «Hades — The End for the Damned»

На момент анализа на GitHub обнаружено 13 репозиториев с описанием «Hades» и 82 репозитория с вариациями «Miasma».

Прямое внедрение в исходный код

Принципиально новым элементом стал обход реестра npm. По данным SafeDep, злоумышленники внедряли вредоносный код напрямую в репозитории, включая icflorescu/mantine-datatable и четыре связанных проекта: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 и mantine-contextmenu-v6.

Вредоносный коммит не добавлял зависимостей. Вместо этого он размещал полезную нагрузку размером 4,3 МБ и настраивал автоматическое выполнение через пять инструментов разработки: Claude Code, Gemini CLI, Cursor, VS Code и скрипт npm test. Атака срабатывает, когда разработчик клонирует заражённый репозиторий и открывает его в ИИ-агенте для написания кода. SafeDep описывает загрузчик как тот же поэтапный Bun-лоадер, перепрофилированный для закрепления в исходных репозиториях GitHub вместо отравления реестров пакетов.

Почему традиционная защита не сработала

Ключевая особенность Miasma, выделяющая эту кампанию среди прочих атак на цепочку поставок, — эксплуатация модели доверия, а не технических уязвимостей. Как отмечают аналитики FalconFeeds.io, червь действует исключительно в рамках легитимных каналов: он не эксплуатирует уязвимости npm или GitHub. Он компрометирует ключи подписи и учётные записи мейнтейнеров, после чего действует как законный издатель. С точки зрения реестра каждое вредоносное событие публикации неотличимо от рутинного обновления.

Это объясняет способность червя к экспоненциальному распространению: каждый скомпрометированный разработчик становится новым вектором заражения для всех проектов, к которым у него есть доступ. По данным OX Security, кампания продолжает заражать новые пакеты.

Оценка воздействия

Под наибольшим риском находятся:

  • Разработчики, использующие Azure-сервисы — затронуты ключевые репозитории Azure Functions, Durable Task и коннекторов
  • Пользователи PyPI-пакета durabletask — повторная компрометация указывает на возможное сохранение доступа у злоумышленников
  • Разработчики, использующие ИИ-агенты для кодирования — новый вектор через конфигурации Claude Code, Gemini CLI, Cursor и VS Code создаёт риск при простом клонировании заражённого репозитория
  • Проекты с зависимостями от mantine-datatable и связанных библиотек

Важная оговорка: заявленное число в 73 затронутых репозитория основано на данных единственного исследовательского источника. Официального заявления Microsoft или GitHub о полном масштабе инцидента на момент публикации не обнаружено. Атрибуция к TeamPCP также основана на оценках исследователей, а не на подтверждённых первичных данных.

Рекомендации по защите

  1. Аудит зависимостей: проверьте, используют ли ваши проекты любой из перечисленных затронутых репозиториев и пакетов. Особое внимание — пакету durabletask на PyPI и экосистеме Durable Task.
  2. Проверка конфигураций ИИ-агентов: если вы используете Claude Code, Gemini CLI, Cursor или VS Code с функциями ИИ-ассистента, проверьте конфигурационные файлы в недавно клонированных репозиториях на наличие подозрительных скриптов автозапуска.
  3. Ротация секретов: если ваши проекты взаимодействовали с затронутыми репозиториями, выполните ротацию всех токенов, ключей API и учётных данных, которые могли быть доступны в среде разработки.
  4. Мониторинг репозиториев: отслеживайте появление репозиториев с описаниями «Miasma: The Spreading Blight» и «Hades — The End for the Damned» в зависимостях ваших проектов.
  5. Верификация коммитов: внедрите обязательную подпись коммитов (GPG/SSH) и ревью всех изменений, даже от доверенных мейнтейнеров. Настройте алерты на добавление крупных бинарных файлов в репозитории.
  6. Ограничение автоматического выполнения: отключите автоматический запуск скриптов при клонировании репозиториев. Проверяйте содержимое npm-скриптов (preinstall, postinstall, test) перед выполнением.

Кампания Miasma демонстрирует системную проблему: модель доверия открытых экосистем, где аутентифицированный мейнтейнер по умолчанию считается безопасным, не выдерживает атак с компрометацией учётных данных. Приоритетное действие для команд разработки — немедленный аудит зависимостей от затронутых репозиториев Microsoft и пакетов PyPI/npm, ротация всех связанных секретов и внедрение политик, запрещающих автоматическое выполнение кода при клонировании внешних репозиториев.

Фото автора

CyberSecureFox Editorial Team

Редакция CyberSecureFox освещает новости кибербезопасности, уязвимости, malware-кампании, ransomware-активность, AI security, cloud security и security advisories вендоров. Материалы готовятся на основе official advisories, данных CVE/NVD, уведомлений CISA, публикаций вендоров и открытых отчётов исследователей. Статьи проверяются перед публикацией и обновляются при появлении новых данных.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

CyberSecureFox

© 2026 INFO

О сайте

О нас

Авторы

Контакты

Редакция

Редакционные стандарты

Исправления

Правовая информация

Политика конфиденциальности

Условия использования