उत्तरप्रकाशित4 दिन पहलेLast edited 4 दिन पहले28 स्रोत

मियास्मा वर्म अटैक के अंदर: कैसे मैलवेयर ने AI कोडिंग टूल्स को बनाया हथियार और माइक्रोसॉफ्ट गिटहब पर किया हमला

सेल्फ रेप्लिकेटिंग मियास्मा वर्म ने 5 जून 2026 को माइक्रोसॉफ्ट की 73 गिटहब रिपॉजिटरी को सिर्फ 105 सेकंड में डिसेबल कर दिया। इसने Claude Code और VS Code जैसे AI कोडिंग टूल्स से क्रेडेंशियल चुराने वाले पेलोड को एक्टिवेट... हमले की शुरुआत 1 जून को Red Hat के हैक हुए npm पैकेजों से हुई थी, जो ओपन सोर्स Mini Shai Hulud फ...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

174K0

Digital illustration of a shadowy, worm-like malware entity coiling around the Microsoft and GitHub logos inside a cyberspace environment, with code streams and AI-themed visual ef — What was the Miasma malware attack on Microsoft's GitHub repositories, including how the attack occurred on June 5 when self-replicating MiaAn artistic representation of the Miasma worm infiltrating Microsoft's GitHub ecosystem through AI coding tools.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What was the Miasma malware attack on Microsoft's GitHub repositories, including how the attack occurred on June 5 when self-replicating Mia. Article summary: Here is a comprehensive breakdown of the Miasma malware attack on Microsoft's GitHub repositories.. Topic tags: general, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject "GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers described as a supply chain attack aimed at developer w" source context "Supply Chain Attack Hits Microsoft GitHub Repos, AI Coding Tools" Reference image 2: visual subject "GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers d
openai.com

5 जून 2026 को, मियास्मा वर्म नाम के एक सेल्फ-रेप्लिकेटिंग मैलवेयर ने गिटहब को मजबूर कर दिया कि वह महज़ 105 सेकंड के भीतर 73 माइक्रोसॉफ्ट-स्वामित्व वाली रिपॉजिटरी को डिसेबल कर दे । यह कोई मामूली कोड इंजेक्शन नहीं था; यह एक अति-परिष्कृत सप्लाई चेन अटैक था जिसने उन्हीं उपकरणों को हथियार बना लिया जिन पर डेवलपर्स सबसे ज्यादा भरोसा करते हैं—उनके AI कोडिंग असिस्टेंट। इस हमले ने माइक्रोसॉफ्ट के चार मुख्य संगठनों: Azure, Azure-Samples, Microsoft, और MicrosoftDocs की रिपॉजिटरी को प्रभावित किया । यह हमला साइबर सुरक्षा के इतिहास में एक निर्णायक मोड़ है, जहां AI-संचालित माहौल में कोडबेस खोलने की सीधी-सादी कार्रवाई, क्रेडेंशियल चोरी का ट्रिगर बन गई।

हमला कैसे अंजाम दिया गया: AI टूल्स बने ट्रिगर

इस हमले की नवीनता इसके निष्पादन के तरीके में थी, जिसने पारंपरिक सुरक्षा जांचों को दरकिनार करते हुए डेवलपर टूल्स को ही हमले का हथियार बना दिया।

प्रवेश बिंदु: यह सेंध एक पहले से कम्प्रोमाइज्ड कंट्रीब्यूटर अकाउंट का उपयोग करके Azure/durabletask रिपॉजिटरी में एक दुर्भावनापूर्ण कमिट को पुश करने से शुरू हुई । पकड़ में आने से बचने के लिए, कमिट का शीर्षक "Switched DataConverter to OrchestrationContext [skip ci]" रखा गया था और इसके मेटाडेटा को मार्च 2020 का बताकर पिछली तारीख का दिखाया गया था ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं