Sự tự sao chép Sâu Miasma đã tấn công Microsoftkho GitHub của riêng mình. GitHub đã vô hiệu hóa 73 kho lưu trữ trên bốn tổ chức của Microsoft, bao gồm Azure, Azure-Samples, Microsoft và MicrosoftDocs, sau khi sâu này cài mã độc nhằm thu thập thông tin xác thực của nhà phát triển. Đây là bước leo thang đáng kể nhất trong một chiến dịch tấn công chuỗi cung ứng đang diễn ra và lan rộng khắp hệ sinh thái nguồn mở trong nhiều tuần.
Cuộc tấn công khai thác thông tin xác thực bị xâm phạm trước đó. Tháng trước, nhóm đe dọa TeamPCP đã lây nhiễm “nhiệm vụ bền vững“Gói PyPI được lưu trữ trong tổ chức Azure của Microsoft để phát tán kẻ đánh cắp thông tin. Nhà nghiên cứu bảo mật Paul McCarty đã chỉ ra rằng kho lưu trữ tương tự là trung tâm của cuộc gỡ xuống trong tháng này.
“Khi kho lưu trữ gốc của sự thỏa hiệp vào tháng trước là trung tâm của cuộc gỡ bỏ trong tháng này, đó không phải là sự trùng hợp ngẫu nhiên, đó chính là vết thương tái phát,”McCarty nói.”Bất cứ ai nắm giữ những thông tin xác thực đó vào tháng 5 chắc chắn sẽ không bao giờ mất chúng hoàn toàn.”
TNW City Coworking Space – Nơi công việc tốt nhất của bạn diễn ra
Một không gian làm việc được thiết kế để phát triển, hợp tác và có cơ hội kết nối vô tận ở trung tâm công nghệ.
Điều khiến chiến dịch này trở nên đặc biệt nguy hiểm là cách trọng tải phát nổ. Kẻ tấn công đã cài đặt một trình chạy tải trọng 4,3 MB có dây để thực thi tự động thông qua năm công cụ dành cho nhà phát triển: Claude Code, Gemini CLI, Cursor, VS Code và tập lệnh kiểm tra npm. Nhà phát triển chỉ cần sao chép kho lưu trữ bị ảnh hưởng và mở nó trong tác nhân mã hóa AI để phần mềm độc hại chạy.
Sau khi được kích hoạt, sâu dựa trên Bun sẽ thu thập thông tin xác thực của AWS, Azure, GCP, Kubernetes, npm và GitHub. Sau đó, nó sử dụng những token bị đánh cắp đó để đưa chính nó vào bất kỳ kho lưu trữ nào mà nạn nhân có thể ghi vào đó, lan truyền một cách tự động trên toàn hệ sinh thái.
Trong số các kho lưu trữ bị vô hiệu hóa có các dự án cơ sở hạ tầng Azure quan trọng: azure-search-openai-demo, stabletask và các triển khai .NET, Go, JS và MSSQL, hàm-container-action, llm-fine-tuning và windows-driver-docs. OpenSourceMalware báo cáo rằng GitHub đã ngăn chặn cuộc tấn công trong vòng 105 giây, nhưng phạm vi người dùng bị ảnh hưởng vẫn chưa rõ ràng.
Miasma là một biến thể của sâu Mini Shai-Hulud mà TeamPCP phát hành công khai vào giữa tháng 5 năm 2026. Shai-Hulud ban đầu xuất hiện vào tháng 9 năm 2025 dưới dạng phần mềm độc hại tự sao chép đầu tiên được phát hiện trong hệ sinh thái npm. Kể từ đó, nó đã biến đổi trên npm và PyPI, trước đây đã xâm phạm 32 gói Red Hat và tấn công các gói TanStack, Mistral AI và UiPath.
Sâu cũng đã bắt đầu bỏ qua hoàn toàn sổ đăng ký npm. SafeDep nhận thấy nó đẩy mã độc trực tiếp vào kho nguồn, bao gồm cả “icflorescu/mantine-datatable” và bốn dự án liên quan. Tính đến thời điểm viết bài, hơn 80 kho lưu trữ công khai trên GitHub mang mẫu đặt tên của chiến dịch Miasma.
Vấn đề cơ bản không phải là lỗ hổng trong npm hay GitHub. “Nó khai thác mô hình tin cậy mà các nền tảng được xây dựng trên đó,” công ty bảo mật FalconFeeds.io cho biết trong phân tích của mình. “Giả định rằng nếu một gói được ký bằng khóa hợp lệ và được xuất bản bởi người bảo trì được xác thực thì gói đó sẽ an toàn.“Sâu xâm phạm khóa và người bảo trì, sau đó hoạt động giống hệt như một nhà xuất bản hợp pháp. Từ quan điểm của cơ quan đăng ký, mọi sự kiện xuất bản độc hại trông giống như một bản cập nhật định kỳ.
Việc nhắm mục tiêu vào các tác nhân mã hóa AI là một bước tiến đáng chú ý. Các nhà phát triển ngày càng dựa vào các công cụ như Claude Code và Cursor để làm việc với các kho lưu trữ xa lạ. Một con sâu kích hoạt khi một tác nhân AI mở một dự án, khai thác một kiểu hành vi mới chưa tồn tại một năm trước. Đây là phần mềm độc hại trong chuỗi cung ứng được thiết kế cho thời đại phát triển được hỗ trợ bởi AI.
Nguồn The Next Web