Червь Miasma 蠕蟲 6 июня заразил в течение 2 минут более 70 открытых исходных библиотек Microsoft на GitHub; автоматическая система защиты GitHub отключила за 105 секунд после злонамеренной отправки кода 73 заражённые библиотеки. Затронутые библиотеки в основном охватывают хост-процессы Azure Functions, а также открытые версии фреймворка Durable Task для оркестрации задач в многоязычном исполнении.
Атакующая цепочка: подтверждённые технические механизмы и охват
По подтверждённым отчётам исследователей StepSecurity и BankInfoSecurity технический путь этой атаки выглядит следующим образом: злоумышленники использовали украденные ранее учётные данные учётной записи участника, которая уже была скомпрометирована, и изменили конфигурационные файлы, общие для нескольких библиотек по наследованию, — в результате вредоносный код распространился за считанные секунды на десятки библиотек. Злонамеренная полезная нагрузка нацелена на автоматизированные функции в современных рабочих процессах разработки и выполняется при парсинге конфигураций в AI-ассистентах (Claude Code, Cursor, Gemini CLI).
После успешного запуска червь похищает облачные учётные данные, токены аутентификации и секреты разработчиков, а затем использует эти данные, чтобы в экосистеме GitHub найти следующую библиотеку, которую можно взломать. StepSecurity также отмечает, что этот инцидент может быть связан с ранее проведённым проникновением в планировщик задач DurableTask Python для Azure, однако точный путь, использованный для доступа к затронутым библиотекам, всё ещё расследуется.
Подтверждённая связь с майским взломом GitHub
По анализу безопасностных исследователей, эта атака имеет прямую связь с кражей внутреннего кода GitHub, реализованной TeamPCP в мае 2026 года: TeamPCP разместила на маркетплейсе Microsoft приложение VS Code с вредоносным ПО; сотрудник GitHub скачал его в течение окна публикации в 11 минут, что привело к краже учётных данных и ключей; злоумышленники использовали украденные учётные данные, чтобы украсть из GitHub около 3 800 внутренних библиотек; после этого TeamPCP публично выпустила фреймворк саморазмножающегося червя Mini Shai-Hulud.
Червь Miasma 蠕蟲, который заразил 70+ открытых библиотек Microsoft, является модифицированной версией/апгрейдом Mini Shai-Hulud. Это также второй случай проникновения в проект Microsoft Durable Task с открытым исходным кодом за несколько недель — в конце мая 2026 года встраивали вредоносный пакет зависимостей Python.
Часто задаваемые вопросы
Как разработчикам определить, затронута ли их среда атакой Miasma?
По рекомендациям безопасностных исследователей следует выполнить следующие шаги: проверить, не выполнялись ли ранее клонирование/подтягивание (clone/pull) затронутых библиотек, связанных с Azure Functions или Durable Task; провести аудит локальной среды разработки на предмет подозрительных изменений конфигурационных файлов; выполнить ротацию (rotate) потенциально скомпрометированных облачных учётных данных AWS, GCP и Azure, SSH-ключей, токенов npm/PyPI и ключей Kubernetes; проверить целостность локальных библиотек. После завершения первичного расследования и удаления вредоносного кода GitHub постепенно восстановил 73 затронутые библиотеки.
Почему AI-помощники для разработки (Claude Code, Cursor, Gemini CLI) стали вектором атак Miasma?
Дизайн червя Miasma ориентирован специально на рабочие процессы AI-разработки. Злоумышленники встраивают вредоносную полезную нагрузку в конфигурационные файлы библиотек, а AI-ассистенты обычно автоматически парсят эти конфигурации, когда помогают разработчикам открывать или анализировать проекты. В условиях недостаточной изоляции этот процесс парсинга может запускать вредоносный код, превращая AI-ассистента в непреднамеренный исполнитель вредоносного кода.
Как работает автоматическая защитная механика GitHub, которая за 105 секунд отключила 73 библиотеки?
Согласно пояснениям исследователей StepSecurity, автоматическая система защиты GitHub после отправки вредоносного кода за 105 секунд распознала атакующие паттерны и отключила затронутые библиотеки. На момент публикации отчёта GitHub не раскрывал конкретные технические детали автоматической системы защиты, механизмы срабатывания, а также то, были ли затронуты какие-либо downstream-организации до отключения.
