GitHub заблокировал 73 репозитория Microsoft (включая критичные для Azure) из-за заражения червем Miasma

Хакеры угнали учетку одного из контрибьюторов и залили вредоносный коммит прямо в Azure/durabletask. Самое забавное здесь, это вектор атаки. Малварь не ждет, пока вы сбилдите проект или запустите тесты. Злоумышленники закинули в репу такие конфиги, которые триггерят удаленное выполнение кода, как только вы просто открываете проект в ИИ-помощниках вроде Cursor, Claude Code, Gemini CLI или в старом добром VS Code.

В итоге у кучи разработчиков посыпались CI/CD-пайплайны, особенно пострадали те, кто деплоил через Azure/functions-action.

Защитные алгоритмы GitHub отработали на удивление бодро и снесли зараженные репы меньше чем за две минуты. Кстати, durabletask уже ломали буквально пару недель назад через PyPI, откуда раздавали инфостилер под Linux. Судя по всему, хакеры либо не потеряли старые доступы, либо корпоративные мейнтейнеры не сделали абсолютно никаких выводов из прошлого факапа.

Сам червь Miasma представляет собой мутировавший форк малвари Shai-Hulud, исходники которой слили в сеть в мае.

Сейчас вместо того чтобы плодить зараженные npm-пакеты в надежде на опечатки юзеров, вирусописатели начали бить напрямую в популярные репозитории. Никаких зеро-деев или обхода хитрых защит тут нет. Червь просто паразитирует на слепом доверии к цепочке поставок, и если коммит пушит легитимный разраб, то для инфраструктуры это выглядит как обычная рутина, а не бэкдор на 4 мегабайта.

Телеграм: t.me/ainewsline

Источник: vk.com

Комментарии: