За моніторингом Beating, 73 відкриті репозиторії Microsoft на GitHub автоматично вимкнули 9 червня після зараження хробаком Miasma, який їх отруїв. Уражені проєкти переважно включали процеси хоста Azure Functions і версії фреймворку оркестрації Durable Task у межах .NET, Java, Go та JavaScript.

Microsoft повідомила, що ця атака походить від того самого зловмисника, який стоїть за внутрішнім витоком коду GitHub у середині травня. Тоді хакери з TeamPCP завантажили шкідливе розширення для VS Code на маркетплейс Microsoft, скомпрометувавши облікові дані співробітника GitHub за проміжок близько 11 хвилин. Викрадені облікові дані дали атакувальникам змогу викрасти приблизно 3 800 внутрішніх репозиторіїв GitHub і згодом випустити фреймворк самовідтворюваного хробака під назвою Mini Shai-Hulud. Нинішній хробак Miasma є оновленою варіацією Mini Shai-Hulud, спеціально розробленою для атак на робочі процеси з кодингом за допомогою ШІ.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

2год тому

ZachXBT підозрює, що «атака на людство» 9 червня могла бути самостійно організована

3год тому

GMG.AI завершує базове оновлення, LP-пул заблоковано більш ніж $86M 9 червня

9год тому

Yuga Labs урятувала NFT на суму 570 000 доларів від експлойту Floor Protocol у неділю

11год тому

73 пакети відкритого коду Microsoft скомпрометовані вдруге за кілька тижнів через зловмисне ПЗ для крадіжки облікових даних

13год тому

AI Mythos від Anthropic використовує 18 із 21 вразливостей Windows із 86% рівнем успішності

Поглиблений аналіз