据 Beating 的监测,微软在 GitHub 上的 73 个开源仓库于 6 月 9 日被 Miasma 蠕虫投毒后被自动关闭。这些受感染的项目主要包括 Azure Functions 宿主进程以及 Durable Task 编排框架在 .NET、Java、Go 和 JavaScript 上的版本。
微软披露称,此次攻击源自与 5 月中旬 GitHub 内部代码泄露同一威胁行为者。该事件中,TeamPCP 的黑客向微软的市场上传了一个恶意 VS Code 扩展,在 11 分钟的时间窗内窃取了某名 GitHub 员工的凭据。被泄露的凭据使攻击者能够窃取约 3,800 个内部 GitHub 仓库,并随后发布一种名为 Mini Shai-Hulud 的自我复制蠕虫框架。目前的 Miasma 蠕虫是 Mini Shai-Hulud 的升级变体,专门为打击借助 AI 的代码编写工作流而设计。
