Всередині атаки хробака Miasma: Як шкідливе ПЗ перетворило ШІ-помічників кодування на зброю проти Microsoft GitHub

Першоджерело: Злам npm-пакетів Red Hat

Інцидент із Microsoft GitHub став фінальним актом кампанії, яка розпочалася днями раніше в ланцюжку постачання програмного забезпечення з відкритим кодом.

1 червня 2026 року зловмисники використали викрадений обліковий запис співробітника Red Hat на GitHub для публікації шкідливих версій 32 офіційних npm-пакетів @redhat-cloud-services, що охоплювали понад 90 версій . Підрозділ Microsoft Threat Intelligence відстежив джерело компрометації до вихідного конвеєра CI/CD RedHatInsights/javascript-clients, що дозволило зловмисникам публікувати троянізовані пакети з легітимними на вигляд підписами автентичності походження . Ці шкідливі пакети містили прихований сценарій попередньої установки (preinstall), який запускав викрадача облікових даних одразу після встановлення, заклавши основу для ширшого поширення Miasma .

Реагування та стримування

Реакція на атаку була швидкою та рішучою, але наслідки інциденту є глибокими.

• Негайне відключення: Автоматизовані системи виявлення зловживань GitHub відключили всі 73 заражені репозиторії двома окремими хвилями, миттєво заблокувавши публічний доступ і показавши повідомлення про «порушення умов надання послуг» .
• Відновлення та усунення наслідків: Microsoft повністю відновила всі уражені репозиторії до 8 червня та повідомила постраждалих клієнтів . Ключовим висновком стало те, що зловмисник повторно використав незмінені секрети GitHub Actions для підтримки та розширення доступу, що свідчить про те, що попередня компрометація не була повністю усунена .
• Глибший корінь проблеми: Розслідування показали, що викрадені облікові дані, використані в атаці 5 червня, перебували в активних логах викрадачів протягом 48 днів до моменту використання, що підкреслює довготривале вторгнення, яке передувало активації хробака .

Атрибуція: Спадщина Shai-Hulud та проблема наслідувачів

Miasma є прямим нащадком фреймворку Mini Shai-Hulud, інструментарію, створеного загрозливою групою, відомою як TeamPCP . Попередня кампанія TeamPCP, розкрита 12 травня 2026 року, вже скомпрометувала понад 170 пакетів npm та PyPI, які сумарно мали понад 518 мільйонів завантажень, безпосередньо націлюючись на бібліотеки для ШІ-розробників .

Ситуація ще більше ускладнюється тим, що TeamPCP відкрила вихідний код фреймворку Mini Shai-Hulud . Це означає, що невідома кількість акторів-наслідувачів має доступ до тієї ж кодової бази. Хоча методи та код однозначно пов'язують Miasma зі спадщиною TeamPCP, численні дослідники безпеки застерігають, що остаточну атрибуцію цієї конкретної хвилі атак оригінальній групі зробити неможливо, оскільки будь-який актор із доступом до відкритого інструментарію міг організувати частину або всю цю атаку .

Рекомендації з безпеки для розробників

Атака Miasma фундаментально змінює межі безпеки. Відкриття репозиторію з кодом більше не є пасивною, безпечною дією. Дослідники сформулювали кілька ключових рекомендацій:

• Відкликайте та змінюйте все: Негайно оновіть усі токени GitHub Actions, облікові дані хмарних провайдерів, токени публікації npm та будь-які інші секрети, які могли бути розкриті через логи CI/CD, заражені репозиторії чи логи викрадачів .
• Запровадьте сувору багатофакторну автентифікацію (MFA): Вимагайте багатофакторну автентифікацію, бажано з використанням апаратних ключів безпеки, для всіх облікових записів контриб'юторів, щоб запобігти вторгненням на основі викрадених облікових даних .
• Очистіть межі довіри для ШІ-інструментів: Ставтеся до ненадійних репозиторіїв як до невідомих виконуваних файлів. Налаштуйте ШІ-агенти для кодування (Claude Code, Cursor, Gemini CLI, VS Code) так, щоб вони не виконували автоматично та не зчитували автоматично конфігураційні файли та завдання з репозиторіїв .
• Посильте захист конвеєрів CI/CD: Проведіть аудит робочих процесів GitHub Actions, щоб обмежити права на запис для токенів Actions, видалити невикористовувані токени та забезпечити використання короткострокових облікових даних .
• Покращіть гігієну ланцюжка постачання: Використовуйте інструменти сканування залежностей, генеруйте SBOM (специфікацію програмного забезпечення) та перевіряйте походження пакетів перед встановленням. Відстежуйте пакети на наявність прихованих сценаріїв preinstall або postinstall .