AnswersPublished28 sources
Miasma-mato iski Microsoftin GitHubiin – näin 73 koodivarastoa kaatui 105 sekunnissa
Miasma mato, itseään kopioiva haittaohjelma, kaatoi 73 Microsoftin GitHub repositoriota 5. Hyökkäysketju sai alkunsa 1. kesäkuuta, kun Red Hatin npm paketteihin oli piilotettu takaovia.
179K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Miasma malware attack on Microsoft's GitHub repositories, including how the attack occurred on June 5 when self-replicating Mia. Article summary: Here is a comprehensive breakdown of the Miasma malware attack on Microsoft's GitHub repositories.. Topic tags: general, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject "GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers described as a supply chain attack aimed at developer w" source context "Supply Chain Attack Hits Microsoft GitHub Repos, AI Coding Tools" Reference image 2: visual subject "GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers d
Kesäkuun 5. päivänä 2026 kyberturvallisuus koki käännekohdan. Itseään kopioiva Miasma-mato pakotti GitHubin sulkemaan 73 Microsoftin omistamaa repositoriota vain 105 sekunnissa . Tämä ei ollut pikkumainen koodinjektio, vaan hienostunut toimitusketjuhyökkäys, joka valjasti aseeksi juuri ne työkalut, joihin kehittäjät eniten luottavat – heidän tekoälypohjaiset koodausavustajansa.
Hyökkäyksen kohteena olleet repositoriot kattoivat neljä Microsoftin ydinorganisaatiota: Azure, Azure-Samples, Microsoft ja MicrosoftDocs . Tapausta pidetään hetkenä, jolloin pelkkä koodivaraston avaaminen tekoälyavusteisessa ympäristössä muuttui valtuustietojen varastamisen laukaisimeksi.
Miten hyökkäys eteni: Tekoälytyökalut liipaisimena
Hyökkäyksen uutuusarvo oli sen toteutuspolussa, joka ohitti perinteiset turvatarkastukset muuttamalla kehittäjätyökalut hyökkäysvektoreiksi.
- Sisäänpääsy: Murto alkoi haitallisella commitilla, joka työnnettiin Azure/durabletask-repositorioon aiemmin vaarantunutta avustajatiliä käyttäen
. Havaitsemisen välttämiseksi commit oli otsikoitu "Switched DataConverter to OrchestrationContext [skip ci]" ja sen metatiedot oli takautuvasti päivätty maaliskuulle 2020 .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "Miasma-mato iski Microsoftin GitHubiin – näin 73 koodivarastoa kaatui 105 sekunnissa"?
Miasma mato, itseään kopioiva haittaohjelma, kaatoi 73 Microsoftin GitHub repositoriota 5.
What are the key points to validate first?
Miasma mato, itseään kopioiva haittaohjelma, kaatoi 73 Microsoftin GitHub repositoriota 5. Hyökkäysketju sai alkunsa 1. kesäkuuta, kun Red Hatin npm paketteihin oli piilotettu takaovia.
What should I do next in practice?
Vaste sisälsi repositorioiden välittömän käytöstä poiston ja täydellisen palautuksen 8.
Sources
- stepsecurity.ioMiasma Worm Hits Microsoft Again: Azure Functions Action ...
- opensourcemalware.comThe Blight Reaches Microsoft: 73 Repos Disabled in 105 ...
- thehackernews.comMiasma Worm Hits 73 Microsoft GitHub Repositories in Major ...
- threatlocker.comMiasma worm targets Microsoft, compromises 73 GitHub repositories
- blog.actipace.comMicrosoft GitHub Repositories Hit by Miasma Supply Chain ...
Loading comments...
Comments
0 comments