AnswersPublished28 sources
תולעת Miasma מכה בגיטהאב של מיקרוסופט: נוזקה משתכפלת השביתה 74 מאגרים, והפכה את כלי הפיתוח מבוססי ה-AI לנשק
תולעת Miasma, נוזקה המשתכפלת מעצמה, פגעה ב 74 מאגרי GitHub של מיקרוסופט ב 5 ביוני 2026, תוך ניצול כלי קוד מבוססי AI כמו Claude Code ו VS Code להפעלת מטען זדוני לגניבת אישורי גישה, מה שאילץ את GitHub... שרשרת התקיפה החלה בחבילות npm נגועות של Red Hat ב 1 ביוני, וחשפה מתקפת שרשרת אספקה רב שלבית המקושרת לתשתית Mini Sha...
169K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Miasma malware attack on Microsoft's GitHub repositories, including how the attack occurred on June 5 when self-replicating Mia. Article summary: Here is a comprehensive breakdown of the Miasma malware attack on Microsoft's GitHub repositories.. Topic tags: general, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject "GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers described as a supply chain attack aimed at developer w" source context "Supply Chain Attack Hits Microsoft GitHub Repos, AI Coding Tools" Reference image 2: visual subject "GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers d
ב-5 ביוני 2026, זן נוזקה משתכפלת המכונה תולעת Miasma אילץ את GitHub להשבית 74 מאגרים בבעלות מיקרוסופט בתוך 105 שניות בלבד . זו לא הייתה הזרקת קוד שגרתית; זו הייתה מתקפת שרשרת אספקה מתוחכמת שניצלה כנשק את הכלים שהמפתחים סומכים עליהם יותר מכל – עוזרי הקוד מבוססי הבינה המלאכותית. המאגרים שנפגעו השתרעו על פני ארבעה ארגוני ליבה של מיקרוסופט: Azure, Azure-Samples, Microsoft, MicrosoftDocs
. מתקפה זו מייצגת רגע מכונן באבטחת סייבר, שבו הפעולה הפשוטה של פתיחת בסיס קוד בסביבה מונעת בינה מלאכותית הפכה לטריגר לגניבת אישורי גישה.
איך התגלגלה המתקפה: כלי AI כטריגר
הייחודיות של המתקפה טמונה בנתיב הביצוע שלה, אשר עקף בדיקות אבטחה מסורתיות על ידי הפיכת כלי הפיתוח לנתיבי תקיפה. להלן שלבי המפתח:
- נקודת הכניסה: הפריצה החלה בקומיט זדוני שהועלה למאגר Azure/durabletask תוך שימוש בחשבון של משתתף (contributor) שנפרץ בעבר
. כדי לחמוק מגילוי, כותרת הקומיט הייתה "Switched DataConverter to OrchestrationContext [skip ci]" והמטא-דאטה שלו תוארך לאחור למרץ 2020 .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "תולעת Miasma מכה בגיטהאב של מיקרוסופט: נוזקה משתכפלת השביתה 74 מאגרים, והפכה את כלי הפיתוח מבוססי ה-AI לנשק"?
תולעת Miasma, נוזקה המשתכפלת מעצמה, פגעה ב 74 מאגרי GitHub של מיקרוסופט ב 5 ביוני 2026, תוך ניצול כלי קוד מבוססי AI כמו Claude Code ו VS Code להפעלת מטען זדוני לגניבת אישורי גישה, מה שאילץ את GitHub...
What are the key points to validate first?
תולעת Miasma, נוזקה המשתכפלת מעצמה, פגעה ב 74 מאגרי GitHub של מיקרוסופט ב 5 ביוני 2026, תוך ניצול כלי קוד מבוססי AI כמו Claude Code ו VS Code להפעלת מטען זדוני לגניבת אישורי גישה, מה שאילץ את GitHub... שרשרת התקיפה החלה בחבילות npm נגועות של Red Hat ב 1 ביוני, וחשפה מתקפת שרשרת אספקה רב שלבית המקושרת לתשתית Mini Shai Hulud בקוד פתוח, כאשר חוקרים מזהירים מפני שימוש בקוד על ידי גורמים מחקים...
What should I do next in practice?
תגובת החירום כללה השבתה מיידית של המאגרים, שחזור מלא עד 8 ביוני, ושינוי תפיסתי חסר תקדים באבטחת מידע: פתיחת מאגר קוד בכלי AI הפכה לגבול אבטחה קריטי שיש להתייחס אליו בזהירות הראויה.
Sources
- stepsecurity.ioMiasma Worm Hits Microsoft Again: Azure Functions Action ...
- opensourcemalware.comThe Blight Reaches Microsoft: 73 Repos Disabled in 105 ...
- thehackernews.comMiasma Worm Hits 73 Microsoft GitHub Repositories in Major ...
- threatlocker.comMiasma worm targets Microsoft, compromises 73 GitHub repositories
- blog.actipace.comMicrosoft GitHub Repositories Hit by Miasma Supply Chain ...
Loading comments...
Comments
0 comments