Microsoft закрыла 73 репозитория с открытым исходным кодом после атаки червя Miasma 9 июня

По мониторингу Beating, 73 открытых репозитория с открытым исходным кодом от Microsoft на GitHub были автоматически отключены 9 июня после того, как их поразил червь Miasma. Заражённые проекты в первую очередь включали процессы хоста Azure Functions и версии фреймворка Durable Task для оркестрации в .NET, Java, Go и JavaScript.

Microsoft сообщила, что эта атака исходит от того же злоумышленника, который стоял за внутренней утечкой кода GitHub в середине мая. В том инциденте хакеры из TeamPCP загрузили вредоносное расширение VS Code в маркетплейс Microsoft, скомпрометировав учётные данные сотрудника GitHub в пределах 11-минутного окна. Скомпрометированные учётные данные позволили атакующим похитить приблизительно 3 800 внутренних репозиториев GitHub и затем выпустить фреймворк самовоспроизводящегося червя под названием Mini Shai-Hulud. Текущий червь Miasma — это усовершенствованный вариант Mini Shai-Hulud, специально разработанный для атак на рабочие процессы кодинга с помощью ИИ.