מתקפת שרשרת האספקה Miasma: מהארגז כלים הפתוח של TeamPCP ועד למאגרים הנגועים של מיקרוסופט ו-Red Hat
מתקפת Miasma היא תולעת שרשרת אספקה בשני גלים שהדביקה 32 חבילות npm רשמיות של Red Hat ב 1 ביוני 2026, ולאחר מכן התפשטה ל 73 מאגרי GitHub של מיקרוסופט, כולל תשתיות ליבה כמו Azure Functions Host. המתקפה התאפשרה הודות לפרסום פומבי של ערכת הנוזקה Mini Shai Hulud על ידי TeamPCP ב 12 במאי 2026, שאיפשרה לשחקנים נוספים לאמץ...
What was the Miasma supply chain attack on Microsoft and Red Hat GitHub repositories, how did it originate from the open-sourced Mini Shai-HA conceptual visualization of how the Miasma worm propagated from a single compromised account to 73 Microsoft repositories.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: What was the Miasma supply chain attack on Microsoft and Red Hat GitHub repositories, how did it originate from the open-sourced Mini Shai-H. Article summary: ## The Miasma Supply Chain Attack. Topic tags: general, general web, user generated, education, government. Reference image context from search candidates: Reference image 1: visual subject "devsecops, ASPM, vulnerability management, application security, exposure management, reachability analysis, attack surface management, npm supply chain, account takeover, TeamPCP," source context "Miasma: Red Hat npm Packages Hit by Shai-Hulud Variant" Reference image 2: visual subject "devsecops, ASPM, vulnerability management, application security, exposure management, reachability analysis, attack surface management, npm supply chain, account takeover, TeamPCP," source
openai.com
ב-1 ביוני 2026, מתקפת שרשרת אספקה חדשה הופעלה בשקט, תוך ניצול חשבון GitHub של עובד Red Hat שנפרץ כדי לדחוף ענפי קוד נגועים. תוך ימים ספורים, התולעת המשכפלת את עצמה קפצה ממרחב השמות @redhat-cloud-services ב-npm אל לב המאגרים הציבוריים של מיקרוסופט. המתקפה, שזכתה לשם Miasma, לא הייתה פרי עבודתה של קבוצת איומים מתמשכת אחת הפועלת מהצללים – היא נבנתה מערכת נוזקה שכל אחד יכול היה להוריד.
ערכת הכלים הזו, מסגרת Mini Shai-Hulud, פורסמה כקוד-פתוח ב-12 במאי 2026 על ידי קבוצת שחקני האיום TeamPCP . מה שקרה לאחר מכן חושף שלב חדש ומסוכן באבטחת שרשרת אספקת התוכנה: התיעוש של כלי תקיפה בקוד-פתוח.
איך המתקפה התגלגלה: מחשבון עובד אחד ל-73 מאגרים של מיקרוסופט
הפריצה לא החלה עם ניצול מתוחכם, אלא עם סט אחד של אישורים גנובים. אישורי חשבון GitHub של עובד Red Hat הופיעו ביומני גנבי מידע (Infostealers) כבר ב-13 באפריל 2026 – פער של כמעט שבעה שבועות לפני שחומשו לכדי נשק . באמצעות גישה זו, התוקף דחף ענפי קוד לא מורשים ישירות למאגרים בארגון ה-GitHub של RedHatInsights.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
What is the short answer to "מתקפת שרשרת האספקה Miasma: מהארגז כלים הפתוח של TeamPCP ועד למאגרים הנגועים של מיקרוסופט ו-Red Hat"?
מתקפת Miasma היא תולעת שרשרת אספקה בשני גלים שהדביקה 32 חבילות npm רשמיות של Red Hat ב 1 ביוני 2026, ולאחר מכן התפשטה ל 73 מאגרי GitHub של מיקרוסופט, כולל תשתיות ליבה כמו Azure Functions Host.
What are the key points to validate first?
מתקפת Miasma היא תולעת שרשרת אספקה בשני גלים שהדביקה 32 חבילות npm רשמיות של Red Hat ב 1 ביוני 2026, ולאחר מכן התפשטה ל 73 מאגרי GitHub של מיקרוסופט, כולל תשתיות ליבה כמו Azure Functions Host. המתקפה התאפשרה הודות לפרסום פומבי של ערכת הנוזקה Mini Shai Hulud על ידי TeamPCP ב 12 במאי 2026, שאיפשרה לשחקנים נוספים לאמץ את הכלים באופן מיידי, תוך טשטוש הייחוס.
What should I do next in practice?
חימוש הנוזקה בקוד פתוח מסמל שינוי פרדיגמה, מוריד את רף הכניסה למתקפות שרשרת אספקה ומוביל לתגובת מדיניות ישירה מצד ה NCSC הבריטי, שפרסם הנחיות ומדריך מעודכן לאבטחת שרשרת אספקה.
הענפים האלה לא היו טריוויאליים. בתוך המאגר RedHatInsights/javascript-clients, התוקף הזריק זרימת עבודה (workflow) זדונית של GitHub Actions שביקשה אסימוני זהות OIDC והריצה מטען מוסתר . מטען זה פרסם 32 גרסאות של חבילות נגועות תחת מרחב השמות הרשמי @redhat-cloud-services ב-npm, כשכל אחת נושאת את סמן הקמפיין “Miasma: The Spreading Blight”. מכיוון שהחבילות זרמו דרך צינור ה-CI/CD הלגיטימי של Red Hat והשתמשו בזרימות עבודה תקפות לפרסום OIDC, הן נשאו חתימות מקור (provenance) SLSA אותנטיות – כלומר, בדיקות אבטחה סטנדרטיות היו מסמנות אותן כמאומתות .
החבילות הזדוניות הגיעו לממוצע של כ-80,000 הורדות שבועיות . ברגע שמפתח הריץ
npm install
, מטען JavaScript מוסתר – בגודל של כ-4.2 מגה-בייט – רץ מידית באמצעות וו מחזור החיים preinstall. המטען אסף אישורים מ-AWS, Azure, GCP, GitHub, HashiCorp Vault, תצורות Kubernetes, מפתחות SSH וסביבות פיתוח מקומיות . לאחר מכן, הוא השתמש בסודות הגנובים האלה כדי להזריק קוד זדוני לפרויקטים אחרים שלקורבן הייתה גישה אליהם, והפך כל תחנת עבודה של מפתח וצינור CI/CD נגועים לצומת הפצה חדש .
ההתנהגות החדשנית ביותר של התולעת לא הייתה רק גניבת אישורים – אלא ניצול כלי קידוד מבוססי בינה מלאכותית. גרסאות של Miasma שתלו קובצי חוקים זדוניים המכוונים ל-Claude Code, Cursor, Gemini CLI ו-GitHub Copilot. קבצים אלה מתוכננים לרוץ אוטומטית כאשר מפתח פשוט משכפל ופותח את המאגר הנגוע בסביבת הפיתוח שלו . למעשה, עצם קריאת הקוד – מבלי להתקין ולו חבילה אחת – יכולה הייתה להפעיל את המטען.
ב-5 ביוני 2026, התולעת הגיעה למיקרוסופט. ענף קוד זדוני שכותרתו “Switched DataConverter to OrchestrationContext [skip ci]” נחת במאגר Azure/durabletask, כשהמטא-דאטה שלו נערך להציג את תאריך הענף כ-9 במרץ 2020, ככל הנראה בניסיון לחמוק מחשד . הענף הזה היה ראש הגשר. משם, התולעת התפשטה ל-73 מאגרים בארבעה ארגוני GitHub של מיקרוסופט: Azure, Azure-Samples, Microsoft ו-MicrosoftDocs . הפרויקטים שנפגעו כללו תשתיות ליבה כמו azure-functions-host וכל משפחת Durable Task על פני NET. , Go, Java, JavaScript, MSSQL ו-Python .
המקור: TeamPCP ופתיחת הקוד של Mini Shai-Hulud
כדי להבין את Miasma, צריך להבין את ההחלטה של TeamPCP לפתוח את הנשק שלהם כקוד-פתוח.
TeamPCP (המסומנת גם כ-Replicating Marauder, TGR-CRI-1135 ו-UNC6780) היא קבוצת שחקני איום שבילתה את שנת 2025 ותחילת 2026 בשכלול משפחה של תולעי שרשרת אספקה המשכפלות את עצמן. הפעילות שלהם הגיעה לשיא ב-11 במאי 2026, כשפרסמו 373 גרסאות חבילות זדוניות על פני 172 חבילות npm ו-PyPI, עם סך הורדות מצטבר של למעלה מ-518 מיליון . הקמפיין הזה לבדו הדגים את יכולת התולעת לחלץ אסימוני OIDC מזיכרון רץ GitHub Actions, להשיג אישורי חתימה תקפים, ולייצר חבילות זדוניות עם אישורי מקור שעוברים בדיקה .
ואז, ב-12 במאי 2026, TeamPCP פרסמה את קוד המקור המלא של Mini Shai-Hulud ב-GitHub תחת רישיון MIT . לצד זאת, הקבוצה הכריזה על תחרות בפורום BreachForums, והציעה 1,000 דולר במונרו עבור מתקפת שרשרת האספקה הגדולה ביותר שתבוצע עם הערכה שלהם . המסר היה מפורש: ארגז הכלים הוא כעת רכוש ציבורי.
תוך חמישה ימים, חשבון משתמש npm יחיד דחף ארבע חבילות זדוניות, כולל שיבוט כמעט מילה במילה של תולעת Shai-Hulud. OX Security ניתחה את השיבוט ומצאה שהוא נלקח “כמעט ללא שינוי כלשהו”, ונבדל רק בנקודת הקצה לשליטה ובקרה ובמפתח הפרטי של התוקף . התיעוש של מתקפות שרשרת האספקה החל – והמגינים עדיין לא ידעו זאת.
17 ימים לאחר פתיחת הקוד, Miasma פגעה ב-Red Hat. קוד הנוזקה הוא גרסה מבנית של Mini Shai-Hulud, כשהאזכורים המקוריים מהעולם של “חולית” (Dune) הוחלפו במיתולוגיה היוונית . אבל אמנות התקיפה – הרצת סקריפט preinstall, מטעני JavaScript מוסתרים, איסוף אישורים והפצה עצמית דרך CI/CD – זהה באופן מהותי .
באופן קריטי, חוקרים אינם יכולים לייחס באופן חד-משמעי את Miasma ישירות ל-TeamPCP. ארגון Cloud Security Alliance מציין במפורש כי “לא ניתן לשלול שחקנים מחקים המשתמשים באותו בסיס קוד שפורסם בפומבי” . יחידה 42 של פאלו אלטו נטוורקס מחזקת זאת, וקובעת כי “הייחוס נותר לא ודאי” מכיוון שפרסום קוד המקור בפומבי אומר שכל שחקן מוכשר יכול לשכפל את אותה המתקפה . עמימות זו אינה הערת שוליים – היא מאפיין מכוון של אסטרטגיית הקוד-הפתוח, שנועדה להציף את המערכת האקולוגית ברעש ולהכריע את מאמצי הייחוס .
גל החקיינים: Phantom Gyp והתרחבות המערכת האקולוגית
ערכת הקוד-הפתוח לא רק איפשרה את Miasma – היא הולידה גל של פעילות חקיינים מיידית.
ב-3 ביוני 2026, גרסה חדשה בשם Phantom Gyp צצה והגיעה ל-57 חבילות npm נוספות, כולל @vapi-ai/server-sdk ו-ai-sdk-ollama. גרסה זו השתמשה בקובץ binding.gyp שחומש כדי להריץ קוד זדוני במהלך התקנת החבילה, תוך עקיפת נתיב ההרצה של postinstall שהיה עתה תחת זכוכית מגדלת . חוקרים ב-OpenSourceMalware אישרו שהקמפיין היה השימוש המאומת הראשון בשטח בערכה של TeamPCP, למרות ש-TeamPCP מעולם לא לקחה על כך קרדיט .
עד ה-8 ביוני, מרכז סופות האינטרנט של SANS דיווח כי אוכלוסיית התוקפים הרחבה יותר משתמשת כעת באופן פעיל בערכת Mini Shai-Hulud בקוד-פתוח, כשמספר שחקני איום עצמאיים משיקים קמפיינים משלהם . הנוזקה התפשטה מעבר ל-npm: חוקרים זיהו גרסת Ruby שנראתה כאילו תורגמה על ידי מודל שפה גדול (LLM) – המרה גסה אך פונקציונלית שלא הייתה חלק מהקוד המקורי בקוד-פתוח . מהירות ההסתגלות, מ-npm למגוון מערכות אקולוגיות, הדגישה עד כמה יסודית השתנתה זירת האיומים.
התגובה הארגונית: מהירות, שיבוש ומדיניות
התגובה ל-Miasma הייתה מהירה ופומבית באופן חריג, ומשקפת הן את היקף הפשרה והן את מעורבותם של בעלי פלטפורמות מרכזיים.
תגובת GitHub הייתה מיידית. הפלטפורמה השביתה יותר מ-70 מאגרים בבעלות מיקרוסופט בתוך כ-105 דקות מרגע הזיהוי ב-5 ביוני 2026 . המאגרים המושבתים כללו את ארגוני Azure, Azure-Samples, Microsoft ו-MicrosoftDocs . תוך ימים, כל המאגרים שוחזרו והוכרזו נקיים, אף על פי שכמה מצינורות ה-CI/CD של מיקרוסופט שובשו במהלך ההשבתה .
מיקרוסופט פרסמה ניתוח טכני מפורט דרך צוות Threat Intelligence שלה ב-2 ביוני 2026, המכסה את כל שרשרת התקיפה, מהפשרה הראשונית ב-Red Hat ועד לניצול ה-CI/CD . מיקרוסופט גם נקטה צעד חריג ביותר של הסרת 73 מאגרים משלה, ואמרה ל-BleepingComputer כי ההחלטה התקבלה מתוך חשש שהמאגרים מפיצים “תוכן זדוני פוטנציאלי” . השיבוש לזרימות העבודה הפנימיות של CI/CD במיקרוסופט הוכיח שאפילו בעלת הפלטפורמה לא הייתה חסינה מפני ההשלכות של תולעת שרשרת אספקה.
Red Hat פרסמה את ייעוץ האבטחה RHSB-2026-006 ב-1 ביוני 2026, המאשר את הפשרה וקובע כי הפריצה הוגבלה לכלי פיתוח פנימיים ללא השפעה על מוצרי Red Hat Enterprise Linux או OpenShift . החברה ביטלה את כל גרסאות חבילות ה-npm המושפעות והתריעה בפני צרכנים במורד הזרם.
מרכז אבטחת הסייבר הלאומי של בריטניה (NCSC) הסלים את האירוע לדחיפת מדיניות רחבה יותר. ב-4 ביוני 2026, ה-NCSC פרסם פוסט בבלוג הקורא במפורש לארגונים לסקור את התלויות בקוד-פתוח שלהם ולהפחית את החשיפה למתקפות שרשרת אספקה . העיתוי לא היה מקרי – הפוסט התייחס ישירות לקמפיין Miasma כזרז . ב-9 ביוני 2026, ה-NCSC פרסם מדריך מעודכן לאבטחת שרשרת אספקה (Cyber Essentials Supply Chain Playbook), הקורא לחברות בבריטניה להפוך את הסמכת Cyber Essentials לדרישה סטנדרטית מספקים .
ההנחיה של ה-NCSC התמקדה בשלוש קטגוריות: נראות (לבקר עדכוני חבילות, לזהות תלויות לא צפויות ולתחזק רשימת חומרי תוכנה (SBOM)), הערכה (להעריך את נוהלי האבטחה של ספקים), ופעולה (לאבטח את שרשרת האספקה ברמת סדר עדיפויות של דירקטוריון) . ממשלת בריטניה גם התערבה רשמית בקמפיין TeamPCP, ומשקפת שינוי שבו אבטחת תלות בקוד-פתוח מטופלת כעת כעניין של מדיניות סייבר לאומית ולא היגיינה של מפתחים בודדים.
למה Miasma משנה: ההשלכות הרחבות
מתקפת Miasma אינה הפריצה הגדולה ביותר לשרשרת האספקה בהיסטוריה, וגם לא המתוחכמת ביותר. אבל היא עשויה להיות המאלפת ביותר להבנת העתיד לבוא.
ראשית, ערכות תקיפה בקוד-פתוח חימשו את המערכת האקולוגית. החלטת TeamPCP לפרסם את Mini Shai-Hulud תחת רישיון MIT היא אסטרטגיה מכוונת: לחמש צבא של חקיינים, ליצור כאוס ייחוס, ולאלץ מגינים להתגונן מפני מספר לא ידוע של שחקנים עצמאיים המשתמשים באותו ספר משחקים . זה לא תאורטי – פעילות חקיינים תועדה תוך חמישה ימים מהפרסום, וייחוסה של Miasma עצמה נותר לא ודאי שבועות לאחר מכן .
שנית, וו ה-preinstall של npm הוא פגיעות מערכתית. המתקפה מנצלת שוב ושוב תכונה שנועדה לסקריפטים לגיטימיים לבנייה, אך חסרה בקרות מספקות על הרצת סקריפטים במחזור חיים . הופעת binding.gyp כווקטור הרצה נוסף בגרסת Phantom Gyp מדגימה שתוקפים חוקרים באופן פעיל מחזורי חיים חדשים לחטיפה . הגבלות ברמת הרישום (registry) על preinstall וסקריפטים אחרים במחזור החיים הן כעת בעדיפות דחופה.
שלישית, עוזרי קידוד מבוססי בינה מלאכותית הפכו למשטח הרצה. Miasma היא בין מתקפות שרשרת האספקה המתועדות הראשונות שמכוונות ספציפית ל-Claude Code, Cursor, Copilot ו-Gemini CLI כמנגנוני העברת מטען דרך קובצי חוקים זדוניים . כאשר מפתח משכפל מאגר ופותח אותו, כלי הבינה המלאכותית שנועדו לעזור לו לכתוב קוד טוב יותר יכולים במקום זאת להריץ קוד זדוני. וקטור זה ככל הנראה יתרחב ככל שפיתוח בסיוע בינה מלאכותית יהפוך לזרימת העבודה המוגדרת כברירת מחדל.
רביעית, צינורות CI/CD הם כעת המטרות בעלות הערך הגבוה ביותר. יכולת התולעת לחלץ אסימוני OIDC מזיכרון רץ ולייצר חבילות עם אישורי מקור SLSA תקפים משמעותה שאימות קריפטוגרפי סטנדרטי – תקן הזהב לשלמות שרשרת אספקה – יכול להיות מנוטרל . אם בדיקות המקור עוברות, למגינים אין שום איתות לסמן את הפשרה. אבטחת צינורות CI/CD מפני חשיפת אישורים אינה אופציונלית עוד.
לבסוף, התערבות ממשלתית הגיעה לניהול תלות בקוד-פתוח. המדריך המעודכן של ה-NCSC אינו בגדר המלצה – זוהי בקשה קונקרטית לחברות בבריטניה להטמיע אבטחת שרשרת אספקה בתהליכי הרכש . ארגונים המתייחסים לסקירת תלות כביקורת חד-פעמית, ולא כתהליך מתמשך, פועלים בעמדת אבטחה שלפני עידן Miasma.
microsoft.comPreinstall to persistence: Inside the Red Hat npm Miasma credential ...
Comments
0 comments