Miasma atakuje 73 repozytoria Microsoft na GitHubie. Nowa faza zagrożeń dla łańcucha dostaw - Security Bez Tabu

Miasma atakuje 73 repozytoria Microsoft na GitHubie. Nowa faza zagrożeń dla łańcucha dostaw

Cybersecurity news

Wprowadzenie do problemu / definicja

Ataki na łańcuch dostaw oprogramowania należą dziś do najpoważniejszych zagrożeń dla firm rozwijających i wdrażających aplikacje. Najnowszy incydent związany z kampanią Miasma pokazuje, że napastnicy nie muszą już wykorzystywać klasycznych luk w zabezpieczeniach platform developerskich. Coraz częściej opierają się na nadużyciu zaufania do legalnych kont, podpisanych publikacji oraz zautomatyzowanych procesów CI/CD.

W tym modelu ataku złośliwy kod trafia do środowiska ofiary nie przez oczywisty exploit, lecz przez elementy uznawane za wiarygodne: repozytoria źródłowe, pakiety, skrypty testowe czy konfiguracje narzędzi deweloperskich. To sprawia, że wykrycie kampanii staje się znacznie trudniejsze, a skutki mogą obejmować całe ekosystemy projektów.

W skrócie

Miasma to samoreplikująca kampania malware wymierzona w łańcuch dostaw oprogramowania. W najnowszej odsłonie objęła 73 repozytoria Microsoftu działające w czterech organizacjach GitHub, w tym Azure, Azure-Samples, Microsoft i MicrosoftDocs.

  • Zainfekowane zostały dziesiątki repozytoriów powiązanych z projektami Microsoftu.
  • Część zasobów została czasowo zablokowana w odpowiedzi na incydent.
  • Ponownie skompromitowany miał zostać pakiet durabletask w PyPI.
  • Atak wykracza poza zatruwanie rejestrów pakietów i obejmuje bezpośrednie osadzanie złośliwego kodu w repozytoriach.
  • Ryzyko dotyczy zarówno maintainerów, jak i zwykłych deweloperów klonujących projekty lub uruchamiających standardowe workflow.

Kontekst / historia

Miasma jest opisywana jako odmiana robaka Mini Shai-Hulud, którego kod został publicznie ujawniony w połowie maja 2026 roku. Od tego momentu kampania zaczęła szybko ewoluować, a operatorzy dostosowali metody propagacji do realiów nowoczesnego wytwarzania oprogramowania.

Wcześniejsze przypadki podobnych incydentów koncentrowały się głównie na przejmowaniu kont maintainerów i publikowaniu złośliwych wersji pakietów w popularnych ekosystemach, takich jak npm czy PyPI. Obecna faza jest jednak bardziej agresywna, ponieważ obejmuje także repozytoria źródłowe, a więc fundament procesu budowy, testowania i publikacji aplikacji.

Takie przesunięcie z poziomu rejestru pakietów na poziom kodu źródłowego zwiększa powierzchnię ataku. Napastnicy mogą uzyskać trwałość w środowisku projektowym oraz wykorzystać przejęte zasoby do dalszej ekspansji na kolejne konta, pakiety i pipeline’y.

Analiza techniczna

Według ujawnionych informacji incydent objął 73 repozytoria Microsoftu. Wśród projektów wskazywano komponenty związane z Durable Task, Azure Functions oraz wybrane repozytoria dokumentacyjne i narzędziowe. Szczególnie niepokojący jest wątek ponownej kompromitacji pakietu durabletask, ponieważ może on sugerować, że wcześniejszy dostęp napastników nie został całkowicie usunięty.

Technicznie kampania wyróżnia się tym, że nie ogranicza się do prostego dodania złośliwej zależności. W opisywanych przypadkach atakujący osadzali większy komponent odpowiedzialny za uruchamianie payloadu i integrowali go z typowymi procesami developerskimi, takimi jak testy, skrypty pomocnicze czy konfiguracje narzędzi wspierających pracę programisty.

W praktyce oznacza to, że aktywacja złośliwego kodu mogła następować podczas zwykłych czynności: klonowania repozytorium, otwarcia projektu w środowisku IDE, uruchomienia testów albo pracy z narzędziami wykorzystującymi agentów AI do wspomagania kodowania. Taki mechanizm jest szczególnie groźny, ponieważ działa w obrębie normalnych i oczekiwanych zachowań użytkownika.

Najważniejsze cechy techniczne tej kampanii to:

  • ukrywanie złośliwych operacji w commitach, skryptach build/test i konfiguracjach projektu,
  • nadużywanie prawidłowo uwierzytelnionych kont i zaufanych kanałów publikacji,
  • zdolność do samopowielania poprzez przejmowanie sekretów, tokenów i poświadczeń,
  • wykorzystanie legalnych procesów SDLC jako nośnika infekcji,
  • utrudnianie detekcji przez systemy oparte na reputacji źródła lub prostych sygnaturach.

Kluczowe jest to, że Miasma nie bazuje wyłącznie na pojedynczej luce technicznej. Fundamentem ataku jest nadużycie modelu zaufania, w którym poprawnie podpisana lub uwierzytelniona zmiana może zostać uznana za bezpieczną mimo obecności złośliwego kodu.

Konsekwencje / ryzyko

Skutki takiego incydentu wykraczają daleko poza pojedyncze repozytoria. Jeśli kompromitacji ulegają projekty należące do rozpoznawalnego dostawcy, rośnie prawdopodobieństwo, że deweloperzy i systemy automatyczne potraktują ich zawartość jako godną zaufania. To może prowadzić do wtórnych infekcji w środowiskach build, lokalnych stacjach roboczych i pipeline’ach wdrożeniowych.

Najważniejsze ryzyka obejmują:

  • kradzież sekretów, tokenów API i poświadczeń dostępowych,
  • kompromitację kolejnych repozytoriów oraz pakietów w modelu łańcuchowym,
  • utrwalenie złośliwego kodu w forkach, mirrorach i lokalnych klonach,
  • uruchomienie payloadu w trakcie zwykłej pracy programisty,
  • utratę integralności procesu wydawniczego i spadek zaufania do aktualizacji.

Z perspektywy zespołów bezpieczeństwa szczególnie problematyczne jest to, że aktywność napastnika może przypominać zwykłe działania maintainera. Złośliwe zmiany mogą wyglądać jak poprawki testów, aktualizacje konfiguracji lub kolejne wersje pakietów. W efekcie organizacje polegające wyłącznie na klasycznym skanowaniu zależności mogą nie zauważyć zagrożenia wystarczająco wcześnie.

Rekomendacje

Incydent z Miasma powinien skłonić organizacje do przeglądu modelu zaufania w całym cyklu życia oprogramowania. Samo monitorowanie podatności w zależnościach nie wystarcza, jeśli zagrożenie pojawia się na poziomie repozytorium, procesu publikacji i tożsamości maintainera.

  • wymusić rotację tokenów, kluczy i sekretów używanych przez maintainerów, boty oraz systemy CI/CD,
  • przeanalizować ostatnie commity, workflow, hooki, skrypty testowe i konfiguracje IDE w krytycznych projektach,
  • wdrożyć zasadę najmniejszych uprawnień dla kont deweloperskich i tokenów publikujących pakiety,
  • ograniczyć możliwość publikacji i merge’owania zmian bez silnego uwierzytelnienia oraz dodatkowej autoryzacji,
  • monitorować nietypowe zmiany w plikach konfiguracyjnych i automatyzacjach developerskich,
  • stosować podpisywanie artefaktów, atestacje pochodzenia oraz mechanizmy weryfikacji integralności buildów,
  • oddzielić środowiska deweloperskie od produkcyjnych sekretów i ograniczyć ekspozycję stacji roboczych,
  • skanować lokalne klony repozytoriów pod kątem nieautoryzowanych loaderów i payloadów,
  • przygotować procedury szybkiego wycofania zaufania do skompromitowanych repozytoriów, pakietów i kont.

Coraz większego znaczenia nabiera także analiza behawioralna całego procesu wytwarzania oprogramowania. Organizacje powinny obserwować nie tylko gotowy kod, ale również to, co dzieje się podczas klonowania projektu, otwierania go w IDE, uruchamiania testów i korzystania z narzędzi AI wspomagających programowanie.

Podsumowanie

Atak Miasma pokazuje, że współczesne operacje przeciwko łańcuchowi dostaw osiągnęły nowy poziom dojrzałości. Złośliwe działania są realizowane w ramach legalnych procesów, z użyciem prawidłowych kont i zaufanych kanałów dystrybucji, co znacząco utrudnia ich wykrywanie.

Uderzenie w 73 repozytoria Microsoftu stanowi wyraźne ostrzeżenie dla całej branży. Ochrona open source i środowisk developerskich musi obejmować integralność repozytoriów, bezpieczeństwo tożsamości maintainerów, kontrolę workflow oraz szybkie reagowanie na sygnały ponownej kompromitacji.

Źródła

  1. The Hacker News — https://thehackernews.com/2026/06/miasma-worm-hits-73-microsoft-github.html
  2. OpenSourceMalware — https://opensourcemalware.com/
  3. SafeDep — https://safedep.io/
  4. Akamai — https://www.akamai.com/
  5. OX Security — https://www.ox.security/