Miasma蠕蟲如何利用AI編程工具入侵微軟GitHub

源頭：Red Hat npm套件被入侵

微軟GitHub今次嘅事件，只係一場早喺幾日前就喺開源軟件供應鏈入面展開嘅攻勢嘅最終章。

2026年6月1日，攻擊者利用一個被盜嘅Red Hat員工GitHub帳戶，發布咗32個被加咗後門嘅 @redhat-cloud-services npm官方套件，影響超過90個版本 。微軟威脅情報部門追蹤到，呢次入侵嘅源頭係上游嘅RedHatInsights/javascript-clients CI/CD管線（持續整合與持續交付流程），令攻擊者可以透過合法嘅發布流程，推出帶有真實來源簽名嘅木馬化套件 。呢啲惡意套件帶有一個經過混淆處理嘅預安裝腳本，喺安裝嘅時候就會執行一個憑證竊取器，為之後更廣泛嘅Miasma傳播鋪路 。

回應同遏制措施

對呢次攻擊嘅回應又快又果斷，但事件嘅深遠影響先係重點。

• 即時停用： GitHub嘅自動化濫用偵測系統分兩波，停用晒全部73個受感染嘅倉庫，即時封鎖公眾存取，仲顯示「違反服務條款」嘅通知 。
• 復原同補救： 微軟喺6月8日之前全面恢復咗所有受影響嘅倉庫，仲通知咗受影響嘅客戶 。一個關鍵發現係，攻擊者重複使用咗未被輪換嘅GitHub Actions機密嚟維持同擴大存取權限，顯示之前嘅入侵並未被徹底清理乾淨 。
• 更深層嘅根源： 調查揭示，喺6月5日攻擊中使用嘅被盜憑證，喺被武器化之前，已經喺活躍嘅竊取者日誌入面紀錄咗48日，突顯咗呢次入侵其實早喺蠕蟲活化之前就已經潛伏咗好耐 。

歸因：Shai-Hulud嘅遺產同模仿者問題

Miasma係Mini Shai-Hulud蠕蟲框架嘅直系後代，而呢個工具包係由一個叫TeamPCP嘅威脅組織創造嘅 。TeamPCP早前喺2026年5月12日被揭露嘅攻擊活動，已經入侵咗超過170個npm同PyPI套件，累積下載次數超過5.18億次，直接針對AI開發者程式庫 。

情況變得更加複雜，係因為TeamPCP將Mini Shai-Hulud框架開源咗 。呢個意味住，數目不明嘅模仿攻擊者都可以接觸到同一個程式碼庫。雖然技術同程式碼都好強烈咁將Miasma同TeamPCP嘅血統扯上關係，但多位安全研究員都提醒，冇辦法百分百肯定就係原創組織所為，因為任何拎到呢個開源工具包嘅人，都有可能策劃晒今次呢波攻擊嘅全部或者部分行動 。

畀開發者嘅安全建議

Miasma攻擊從根本上重新定義咗安全邊界。打開一個程式碼倉庫，唔再係一個被動同安全嘅動作。研究人員歸納出幾個關鍵嘅建議：

• 撤銷同輪換所有嘢： 即刻輪換所有GitHub Actions權杖（Token）、雲端服務供應商憑證、npm發布權杖，同埋任何可能透過CI/CD日誌、受感染倉庫或竊取者日誌外洩嘅其他機密 。
• 強制執行嚴格嘅多因素認證（MFA）： 要求所有貢獻者帳戶啟用多因素認證，最好用硬件安全密鑰，防止基於憑證嘅入侵 。
• 清理AI工具嘅信任邊界： 將唔信任嘅倉庫，當作來歷不明嘅二進制檔案咁看待。設定你嘅AI編程代理（例如Claude Code、Cursor、Gemini CLI、VS Code），唔好自動執行或者自動讀取倉庫入面嘅配置檔案同任務 。
• 強化CI/CD管線安全： 審計GitHub Actions工作流程，限制Actions權杖嘅寫入權限，移除冇用嘅權杖，仲要強制使用短期有效嘅憑證 。
• 加強供應鏈衛生： 使用依賴項掃描工具，生成軟件物料清單（SBOM），仲要喺安裝套件之前驗證佢嘅來源。監察套件有冇經過混淆處理嘅預安裝或安裝後腳本 。