TeamPCP Miasma черв’якова атака проникає через бібліотеки програмного забезпечення Microsoft, GitHub автоматично блокує спроби захисту

Міазма-нематода заразила понад 70 відкритих репозиторіїв з відкритим кодом на GitHub за 2 хвилини 6 червня; автоматизована система захисту GitHub вимкнула 73 інфіковані репозиторії протягом 105 секунд після злиття шкідливого коду. Уражені репозиторії здебільшого стосуються хост-процесів Azure Functions, а також відкритих багатомовних версій фреймворку Durable Task для оркестрації завдань.

Атака-ланцюг: підтверджені технічні механізми та коло ураження

Згідно з підтвердженими повідомленнями дослідників StepSecurity і BankInfoSecurity, технічний шлях цієї атаки виглядає так: зловмисники використали облікові дані раніше скомпрометованого акаунта внеску, змінили конфігурації, які спільно успадковуються між кількома репозиторіями, і через кілька секунд поширили шкідливий код на десятки репозиторіїв. Шкідливий корисний вміст націлений на автоматизаційні функції сучасних процесів розробки: під час розбору конфігураційних файлів AI-помічниками (Claude Code, Cursor, Gemini CLI).

Після успішного запуску нематода викрадає хмарні облікові дані, токени автентифікації та секрети розробників, а потім використовує ці облікові дані в екосистемі GitHub для пошуку наступного репозиторію, який можна буде скомпрометувати. StepSecurity також зазначає, що ця подія могла бути пов’язана з попереднім проникненням у програму оркестрації завдань DurableTask Python Azure, однак точний шлях, використаний для доступу до уражених репозиторіїв, усе ще розслідується.

Підтверджений зв’язок із крадіжкою на GitHub у травні

Згідно з аналізом безпекових дослідників, ця атака має прямий зв’язок із крадіжкою внутрішнього коду на GitHub, яку 2026 року в травні здійснила TeamPCP: TeamPCP опублікувала у Microsoft App Marketplace розширення для VS Code, яке містило шкідливе ПЗ; один із працівників GitHub завантажив його впродовж 11-хвилинного вікна публікації, через що були викрадені облікові дані та ключі. Зловмисники використали вкрадені облікові дані, щоб викрасти близько 3 800 внутрішніх репозиторіїв з GitHub; після цього TeamPCP публічно випустила фреймворк самопоширюваної нематоди Mini Shai-Hulud.

Ця м’язма-нематода, що проникла в 70+ репозиторіїв відкритого коду Microsoft, є варіантом із підвищенням рівня/оновленням Mini Shai-Hulud. Це також другий випадок компрометації проєкту Microsoft Durable Task із відкритим кодом за кілька тижнів — наприкінці травня 2026 року в нього вбудували шкідливий пакунок залежностей Python.

Поширені запитання

Як розробникам визначити, чи їхнє середовище зазнало впливу цієї атаки Miasma?

Поради безпекових дослідників передбачають такі кроки: перевірити, чи не здійснювали ви завантаження (clone/pull) уражених репозиторіїв, пов’язаних із Azure Functions або Durable Task; провести аудит локального середовища розробки на предмет підозрілих змін у конфігураційних файлах; виконати ротацію (rotate) можливо скомпрометованих хмарних облікових даних AWS, GCP, Azure, SSH-ключів, токенів npm/PyPI та ключів Kubernetes; перевірити цілісність локальних репозиторіїв. Після того як GitHub завершив первинне розслідування та видалення шкідливого коду в Microsoft, він поступово відновив усі 73 уражені репозиторії.

Чому AI-помічники для проєктування коду (Claude Code, Cursor, Gemini CLI) стали медіумом атаки для Miasma?

Нематода Miasma була спеціально розроблена під атаки на AI-процеси проєктування коду. Зловмисники вбудовують шкідливий корисний вміст у конфігураційні файли репозиторію, а AI-помічники, допомагаючи розробникам відкривати чи аналізувати проєкти, зазвичай автоматично розбирають ці конфігураційні файли. Такий розбір за відсутності належної ізоляції може спричинити виконання шкідливого коду, перетворюючи AI-помічника на ненавмисний виконавець шкідливого коду.

Як працював автоматизований механізм захисту GitHub, який вимкнув 73 репозиторії за 105 секунд?

За поясненнями дослідників StepSecurity, автоматизована система захисту GitHub протягом 105 секунд після злиття шкідливого коду виявила патерни атаки та вимкнула уражені репозиторії. Станом на момент публікації GitHub не розкрив конкретні технічні подробиці автоматизованого механізму захисту, тригерні механізми, а також чи були інші підпорядковані організації вже зазнали впливу до вимкнення.