उत्तरप्रकाशित3 दिन पहलेLast edited 3 दिन पहले39 स्रोत

मियास्मा सप्लाई चेन अटैक: टीमपीसीपी के ओपन-सोर्स टूलकिट से माइक्रोसॉफ्ट और रेड हैट के रिपॉजिटरी तक का सफर

मियास्मा अटैक एक दो लहरों वाला, स्व प्रतिकृति करने वाला सप्लाई चेन वर्म है जिसने 1 जून, 2026 को 32 आधिकारिक रेड हैट npm पैकेजों से शुरुआत करके चार अलग अलग संगठनों के अंतर्गत 73 माइक्रोसॉफ्ट गिटहब रिपॉजिटरी तक को संक्र... यह हमला टीमपीसीपी द्वारा 12 मई, 2026 को मिनी शाई हुलुद मैलवेयर फ्रेमवर्क के सार्वजनिक रिलीज़ के...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

118K0

Digital illustration of a worm-shaped supply chain attack spreading through interconnected code repositories, with the word Miasma visible in the visualization. — What was the Miasma supply chain attack on Microsoft and Red Hat GitHub repositories, how did it originate from the open-sourced Mini Shai-HA conceptual visualization of how the Miasma worm propagated from a single compromised account to 73 Microsoft repositories.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What was the Miasma supply chain attack on Microsoft and Red Hat GitHub repositories, how did it originate from the open-sourced Mini Shai-H. Article summary: ## The Miasma Supply Chain Attack. Topic tags: general, general web, user generated, education, government. Reference image context from search candidates: Reference image 1: visual subject "devsecops, ASPM, vulnerability management, application security, exposure management, reachability analysis, attack surface management, npm supply chain, account takeover, TeamPCP," source context "Miasma: Red Hat npm Packages Hit by Shai-Hulud Variant" Reference image 2: visual subject "devsecops, ASPM, vulnerability management, application security, exposure management, reachability analysis, attack surface management, npm supply chain, account takeover, TeamPCP," source
openai.com

1 जून, 2026 को, एक नए सप्लाई चेन अटैक ने चुपचाप सक्रिय होकर, एक समझौता किए गए रेड हैट कर्मचारी के गिटहब अकाउंट का फायदा उठाते हुए बैकडोर वाले कमिट्स पुश किए। कुछ ही दिनों में, यह स्व-प्रसारित वर्म @redhat-cloud-services npm नेमस्पेस से कूदकर माइक्रोसॉफ्ट की सार्वजनिक रिपॉजिटरी के केंद्र में पहुंच गया। मियास्मा (Miasma) नामक यह हमला, छाया में काम कर रहे किसी एक एडवांस्ड परसिस्टेंट थ्रेट ग्रुप का काम नहीं था — यह एक ऐसे मैलवेयर टूलकिट से बनाया गया था जिसे कोई भी डाउनलोड कर सकता था।

यह टूलकिट, मिनी शाई-हुलुद (Mini Shai-Hulud) फ्रेमवर्क, 12 मई, 2026 को थ्रेट एक्टर ग्रुप टीमपीसीपी (TeamPCP) द्वारा ओपन-सोर्स कोड के रूप में प्रकाशित किया गया था । इसके बाद जो हुआ वह सॉफ्टवेयर सप्लाई चेन सुरक्षा के एक नए और खतरनाक चरण को उजागर करता है: ओपन-सोर्स अटैक टूलिंग का औद्योगीकरण।

हमला कैसे सामने आया: एक कर्मचारी के अकाउंट से 73 माइक्रोसॉफ्ट रिपॉजिटरी तक

इस सेंध की शुरुआत किसी जटिल ज़ीरो-डे से नहीं, बल्कि एक चुराए गए क्रेडेंशियल्स के सेट से हुई थी। एक रेड हैट कर्मचारी के गिटहब अकाउंट के क्रेडेंशियल्स 13 अप्रैल, 2026 से ही इन्फोस्टीलर लॉग्स में मौजूद थे — इनका हथियार के रूप में इस्तेमाल होने से पहले लगभग सात हफ्तों का अंतर था । इस एक्सेस का उपयोग करके, हमलावर ने RedHatInsights गिटहब ऑर्गनाइजेशन के रिपॉजिटरी में सीधे अनधिकृत कमिट्स पुश किए ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं