الإجاباتمنشور28 المصادر
دودة مياسما تضرب مستودعات مايكروسوفت على غيت هاب: هجوم يستغل مساعدي البرمجة الذكية لسرقة البيانات
دودة "مياسما"، وهي برمجية خبيثة ذاتية الانتشار، اخترقت 73 مستودعاً تابعاً لمايكروسوفت على منصة غيت هاب في 5 يونيو 2026، مستغلةً أدوات برمجة بالذكاء الاصطناعي مثل Claude Code و VS Code لتنفيذ حمولة تسرق بيانات اعتماد ا... بدأت سلسلة الهجوم بحزم npm مخترقة من شركة "ريد هات" في 1 يونيو، لتكشف عن هجوم معقد ومتعدد المراح...
189K0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Miasma malware attack on Microsoft's GitHub repositories, including how the attack occurred on June 5 when self-replicating Mia. Article summary: Here is a comprehensive breakdown of the Miasma malware attack on Microsoft's GitHub repositories.. Topic tags: general, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject "GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers described as a supply chain attack aimed at developer w" source context "Supply Chain Attack Hits Microsoft GitHub Repos, AI Coding Tools" Reference image 2: visual subject "GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers d
في الخامس من يونيو عام 2026، تسبب سلالة من البرمجيات الخبيثة ذاتية الانتشار تُعرف باسم دودة مياسما (Miasma worm) في إجبار منصة غيت هاب على تعطيل 73 مستودعاً (repository) تملكها شركة مايكروسوفت، وذلك في غضون 105 ثوانٍ فقط . لم يكن هذا مجرد حقن بسيط لشيفرة برمجية خبيثة؛ بل كان هجوماً متطوراً على سلسلة التوريد استغل الأدوات التي يثق بها المطورون بشدة ألا وهي مساعدات البرمجة بالذكاء الاصطناعي. طالت المستودعات المصابة أربعاً من مؤسسات مايكروسوفت الرئيسية: Azure و Azure-Samples و Microsoft و MicrosoftDocs
. تُمثل هذه الحادثة لحظة فارقة في عالم الأمن السيبراني، حيث تحول فيها مجرد فتح قاعدة شيفرة برمجية في بيئة مدعومة بالذكاء الاصطناعي إلى مُحفز لسرقة بيانات الاعتماد الحساسة.
كيف تطور الهجوم: أدوات الذكاء الاصطناعي كمُحفز للخطر
تكمن خطورة هذا الهجوم في مسار تنفيذه المبتكر، والذي تجاوز الفحوصات الأمنية التقليدية عن طريق تحويل أدوات المطورين اليومية إلى نواقل للهجوم.
- نقطة الدخول: بدأ الاختراق بـ"التزام" (commit) خبيث تم دفعه إلى مستودع Azure/durabletask باستخدام حساب مُساهم تعرض للاختراق مسبقاً
. وللتملص من الاكتشاف، عُنوِن هذا الالتزام بعبارة "Switched DataConverter to OrchestrationContext [skip ci]" وزُوِّر تأريخه ليبدو وكأنه يعود إلى مارس 2020 .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "دودة مياسما تضرب مستودعات مايكروسوفت على غيت هاب: هجوم يستغل مساعدي البرمجة الذكية لسرقة البيانات"؟
دودة "مياسما"، وهي برمجية خبيثة ذاتية الانتشار، اخترقت 73 مستودعاً تابعاً لمايكروسوفت على منصة غيت هاب في 5 يونيو 2026، مستغلةً أدوات برمجة بالذكاء الاصطناعي مثل Claude Code و VS Code لتنفيذ حمولة تسرق بيانات اعتماد ا...
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
دودة "مياسما"، وهي برمجية خبيثة ذاتية الانتشار، اخترقت 73 مستودعاً تابعاً لمايكروسوفت على منصة غيت هاب في 5 يونيو 2026، مستغلةً أدوات برمجة بالذكاء الاصطناعي مثل Claude Code و VS Code لتنفيذ حمولة تسرق بيانات اعتماد ا... بدأت سلسلة الهجوم بحزم npm مخترقة من شركة "ريد هات" في 1 يونيو، لتكشف عن هجوم معقد ومتعدد المراحل على سلسلة التوريد، مرتبط بإطار عمل "ميني شاي خلود" مفتوح المصدر، مما يجعل تحديد هوية المهاجم النهائي أمراً صعباً [10][34].
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
شملت إجراءات الاستجابة تعطيلاً فورياً للمستودعات المصابة، واستعادتها بالكامل بحلول 8 يونيو، وتحولاً جذرياً في الموقف الأمني بحيث أصبح مجرد فتح مستودع برمجي في أداة ذكاء اصطناعي يُعتبر حداً أمنياً بالغ الأهمية [3][12].
المصادر
- stepsecurity.ioMiasma Worm Hits Microsoft Again: Azure Functions Action ...
- opensourcemalware.comThe Blight Reaches Microsoft: 73 Repos Disabled in 105 ...
- thehackernews.comMiasma Worm Hits 73 Microsoft GitHub Repositories in Major ...
- threatlocker.comMiasma worm targets Microsoft, compromises 73 GitHub repositories
- blog.actipace.comMicrosoft GitHub Repositories Hit by Miasma Supply Chain ...
Loading comments...
Comments
0 comments