คำตอบเผยแพร่แล้ว28 แหล่งที่มา
หนอน Miasma: มัลแวร์ลอกเลียนแบบตัวเอง เปลี่ยนเครื่องมือ AI โค้ดดิ้ง เป็นอาวุธโจมตี GitHub ของไมโครซอฟท์
หนอน Miasma มัลแวร์ลอกเลียนแบบตัวเอง โจมตี 73 repositories ของไมโครซอฟท์บน GitHub เมื่อ 5 มิถุนายน 2026 โดยอาศัยเครื่องมือ AI อย่าง Claude Code และ VS Code เป็นตัวจุดชนวนขโมย Credential และ GitHub สั่งปิด repos เหล่าน... ห่วงโซ่การโจมตีเริ่มต้นจากแพ็กเกจ npm ของ Red Hat ที่ถูกฝังประตูลับเมื่อ 1 มิถุนายน แสดงให้เห็นถ...
169K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Miasma malware attack on Microsoft's GitHub repositories, including how the attack occurred on June 5 when self-replicating Mia. Article summary: Here is a comprehensive breakdown of the Miasma malware attack on Microsoft's GitHub repositories.. Topic tags: general, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject "GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers described as a supply chain attack aimed at developer w" source context "Supply Chain Attack Hits Microsoft GitHub Repos, AI Coding Tools" Reference image 2: visual subject "GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers d
ในวันที่ 5 มิถุนายน 2026 มัลแวร์ลอกเลียนแบบตัวเองสายพันธุ์ใหม่ที่รู้จักในชื่อ หนอน Miasma ได้บังคับให้ GitHub ต้องปิดการเข้าถึง 73 repositories ที่เป็นของไมโครซอฟท์ (Microsoft) ภายในเวลาเพียง 105 วินาที นี่ไม่ใช่แค่การแทรกซึมโค้ดธรรมดา แต่มันคือการโจมตีซัพพลายเชนที่แยบยล โดยเปลี่ยนเครื่องมือที่นักพัฒนาไว้วางใจมากที่สุด—อย่างผู้ช่วย AI สำหรับเขียนโค้ด—ให้กลายเป็นอาวุธ Repository ที่ได้รับผลกระทบครอบคลุมองค์กรหลักของไมโครซอฟท์ถึงสี่แห่ง ได้แก่ Azure, Azure-Samples, Microsoft, และ MicrosoftDocs
เหตุการณ์นี้ถือเป็นจุดเปลี่ยนสำคัญในโลกไซเบอร์ซิเคียวริตี้ ที่การเปิดดูโค้ดในสภาพแวดล้อมที่ขับเคลื่อนด้วย AI กลายเป็นตัวจุดชนวนการขโมยข้อมูลรับรอง (Credential)
จุดเริ่มต้นของการโจมตี: เมื่อเครื่องมือ AI กลายเป็นตัวจุดชนวน
ความแปลกใหม่ของการโจมตีครั้งนี้อยู่ที่เส้นทางการโจมตี ซึ่งหลบเลี่ยงการตรวจสอบความปลอดภัยแบบดั้งเดิม โดยเปลี่ยนเครื่องมือของนักพัฒนาให้เป็นเวกเตอร์การโจมตี
- ประตูบานแรก: การบุกรุกเริ่มต้นจากการ Commit คำสั่งอันตรายไปยัง repository Azure/durabletask โดยใช้บัญชีผู้มีส่วนร่วม (Contributor) ที่ถูกบุกรุกมาก่อนหน้านี้
เพื่อหลบเลี่ยงการตรวจจับ ผู้โจมตีตั้งชื่อ Commit ว่า "Switched DataConverter to OrchestrationContext [skip ci]" และย้อนเวลาในข้อมูล (Metadata) ของ Commit กลับไปเป็นเดือนมีนาคม 2020
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "หนอน Miasma: มัลแวร์ลอกเลียนแบบตัวเอง เปลี่ยนเครื่องมือ AI โค้ดดิ้ง เป็นอาวุธโจมตี GitHub ของไมโครซอฟท์" คืออะไร
หนอน Miasma มัลแวร์ลอกเลียนแบบตัวเอง โจมตี 73 repositories ของไมโครซอฟท์บน GitHub เมื่อ 5 มิถุนายน 2026 โดยอาศัยเครื่องมือ AI อย่าง Claude Code และ VS Code เป็นตัวจุดชนวนขโมย Credential และ GitHub สั่งปิด repos เหล่าน...
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
หนอน Miasma มัลแวร์ลอกเลียนแบบตัวเอง โจมตี 73 repositories ของไมโครซอฟท์บน GitHub เมื่อ 5 มิถุนายน 2026 โดยอาศัยเครื่องมือ AI อย่าง Claude Code และ VS Code เป็นตัวจุดชนวนขโมย Credential และ GitHub สั่งปิด repos เหล่าน... ห่วงโซ่การโจมตีเริ่มต้นจากแพ็กเกจ npm ของ Red Hat ที่ถูกฝังประตูลับเมื่อ 1 มิถุนายน แสดงให้เห็นถึงการโจมตีซัพพลายเชนหลายขั้นที่ซับซ้อน ซึ่งเชื่อมโยงกับเฟรมเวิร์ก Mini Shai Hulud ที่ถูกปล่อยให้เป็นโอเพนซอร์ส ทำให้ยากต่...
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
การตอบสนองต่อเหตุการณ์รวมถึงการปิด repositories ทันทีและการกู้คืนทั้งหมดเสร็จสิ้นภายใน 8 มิถุนายน นำไปสู่การเปลี่ยนแปลงมุมมองด้านความปลอดภัยครั้งใหญ่ที่ถือว่า 'การเปิด repository ในเครื่องมือ AI' คือพรมแดนความปลอดภัยท...
แหล่งที่มา
- stepsecurity.ioMiasma Worm Hits Microsoft Again: Azure Functions Action ...
- opensourcemalware.comThe Blight Reaches Microsoft: 73 Repos Disabled in 105 ...
- thehackernews.comMiasma Worm Hits 73 Microsoft GitHub Repositories in Major ...
- threatlocker.comMiasma worm targets Microsoft, compromises 73 GitHub repositories
- blog.actipace.comMicrosoft GitHub Repositories Hit by Miasma Supply Chain ...
Loading comments...
Comments
0 comments