Самовоспроизводящийся червь Miasma атакует 73 репозитория Microsoft GitHub в атаке на цепочку поставок

      TL;DRЧервь Miasma поразил 73 репозитория Microsoft GitHub в организациях Azure и Microsoft. Он устанавливает полезные нагрузки, которые срабатывают в инструментах AI-кодирования, таких как Claude Code и Cursor.

      Самовоспроизводящийся червь Miasma достиг собственных репозиториев GitHub Microsoft. GitHub отключил 73 репозитория в четырех организациях Microsoft, включая Azure, Azure-Samples, Microsoft и MicrosoftDocs, после того как червь внедрил вредоносный код, который собирает учетные данные разработчиков. Это самое значительное обострение в продолжающейся кампании атак на цепочку поставок, которая распространяется по экосистеме с открытым исходным кодом на протяжении нескольких недель.

      Атака использовала ранее скомпрометированные учетные данные. В прошлом месяце угроза группа TeamPCP заразила пакет “durabletask” PyPI, размещенный в организации Azure Microsoft, чтобы доставить кражу информации. Исследователь безопасности Пол МаКкарті отметил, что тот же репозиторий находится в центре отключения этого месяца.

      “Когда репозиторий, ставший причиной компрометации в прошлом месяце, является центром отключения этого месяца, это не совпадение, это та же самая рана, открывающаяся снова,” сказал МаКкарті. “Кто бы ни держал эти учетные данные в мае, вполне возможно, что они никогда полностью не потерялись.”

      Что делает эту кампанию особенно опасной, так это то, как срабатывает полезная нагрузка. Нападающий внедрил 4,3 МБ исполняемый файл полезной нагрузки, подключенный для автоматического выполнения через пять инструментов разработчика: Claude Code, Gemini CLI, Cursor, VS Code и скрипт тестирования npm. Разработчику нужно только клонировать затронутый репозиторий и открыть его в AI-кодирующем агенте, чтобы вредоносное ПО запустилось.

      После активации червь на основе Bun собирает учетные данные для AWS, Azure, GCP, Kubernetes, npm и GitHub. Затем он использует эти украденные токены, чтобы внедрить себя в любой репозиторий, в который жертва может записывать, автономно распространяясь по экосистеме.

      Среди отключенных репозиториев находятся критически важные проекты инфраструктуры Azure: azure-search-openai-demo, durabletask и его реализации на .NET, Go, JS и MSSQL, functions-container-action, llm-fine-tuning и windows-driver-docs. OpenSourceMalware сообщила, что GitHub локализовал атаку в течение 105 секунд, но масштаб затронутых downstream пользователей остается неясным.

      Miasma является вариантом червя Mini Shai-Hulud, который TeamPCP публично выпустила в середине мая 2026 года. Оригинальный Shai-Hulud появился в сентябре 2025 года как первое самовоспроизводящееся вредоносное ПО, наблюдаемое в экосистеме npm. С тех пор он мутировал по npm и PyPI, ранее скомпрометировав 32 пакета Red Hat и поразив пакеты TanStack, Mistral AI и UiPath.

      Червь также начал полностью обходить реестр npm. SafeDep обнаружил, что он внедряет вредоносный код непосредственно в исходные репозитории, включая “icflorescu/mantine-datatable” и четыре связанных проекта. На момент написания более 80 публичных репозиториев на GitHub имеют шаблон именования кампании Miasma.

      Основная проблема не в уязвимости npm или GitHub. “Он эксплуатирует модель доверия, на которой построены эти платформы,” заявила компания безопасности FalconFeeds.io в своем анализе. “Предположение, что если пакет подписан действительным ключом и опубликован аутентифицированным поддерживающим, он безопасен.” Червь компрометирует ключ и поддерживающего, а затем действует точно как легитимный издатель. С точки зрения реестра каждое вредоносное событие публикации выглядит как рутинное обновление.

      Нацеливание на AI-кодирующие агенты является заметной эволюцией. Разработчики все больше полагаются на инструменты, такие как Claude Code и Cursor, чтобы работать с незнакомыми репозиториями. Червь, который активируется, когда AI-агент открывает проект, использует новый паттерн поведения, который не существовал год назад. Это вредоносное ПО для цепочки поставок, разработанное для эпохи разработки с помощью AI.