Червь Miasma атаковал 73 репозитория Microsoft: угроза в цепочке поставок ПО

GitHub заблокировал доступ к 73 репозиториям Microsoft из‑за атаки самораспространяющегося червя Miasma. Под удар попали важные проекты в четырёх организациях на платформе: Azure, Azure‑Samples, Microsoft и MicrosoftDocs. Среди заражённых — компоненты облачной платформы Azure, демо‑проекты для ИИ, документация и библиотеки экосистемы Durable Task, которыми пользуются тысячи разработчиков.

Червь Miasma атаковал 73 репозитория Microsoft: угроза в цепочке поставок ПО

Какие проекты затронуты

При попытке открыть один из заблокированных репозиториев (например, Azure/azure-functions-host) GitHub показывает уведомление о блокировке доступа из‑за нарушения условий сервиса. Владельцу предлагают обратиться в поддержку, а сторонним разработчикам приходится приостановить работу: код временно недоступен, а последним изменениям нельзя доверять без тщательной проверки.

Среди поражённых репозиториев:

• azure-search-openai-demo-purviewdatasecurity;

• Connectors-NET-LSP;

• Connectors-NET-SDK;

• durabletask и его реализации для .NET, Go, JavaScript, MSSQL и других экосистем (durabletask-dotnet, durabletask-go, durabletask-js, durabletask-mssql);

• functions-container-action;

• homebrew-functions;

• llm-fine-tuning;

• windows-driver-docs и другие.

Связь с майским инцидентом

Особую тревогу вызывает повторное заражение проектов durabletask. В мае злоумышленники скомпрометировали пакет в PyPI через украденный токен публикации. Вредоносные версии 1.4.1, 1.4.2 и 1.4.3 загружали дополнительный модуль и пытались украсть учётные данные из:

• AWS;

• Azure;

• Google Cloud;

• Kubernetes;

• менеджеров паролей;

• конфигураций инструментов разработки.

Тогда GitHub‑репозиторий не был взломан: атакующие собрали изменённые пакеты локально и загрузили их напрямую в PyPI. Исследователь Пол Маккарти (6mile) считает, что злоумышленники могли сохранить доступ к скомпрометированным учётным данным — и теперь используют их снова.

Как работает Miasma

Miasma — это эволюция червя Mini Shai‑Hulud, опубликованного TeamPCP в мае 2026 года. Червь адаптирует методы распространения и закрепляется в новых пакетах, репозиториях и учётных записях. Его ключевые особенности:

• Атака на цепочку поставок. Miasma не ищет уязвимости в платформах вроде GitHub или npm. Вместо этого он получает доступ к ключам, токенам, рабочим процессам или учётным записям и действует как легитимный пользователь.

• Прямое заражение репозиториев. В отличие от классических атак на реестр npm, червь иногда вносит вредоносный код прямо в исходные репозитории. Например, проект icflorescu/mantine-datatable и четыре связанных с ним репозитория (mantine-contextmenu, next-server-actions-parallel и др.) получили исполняющий модуль размером 4,3 МБ.

• Запуск через доверенные инструменты. Вредоносный код привязывается к привычным инструментам разработчика: Claude Code, Gemini CLI, Cursor, VS Code и скрипту npm test. Атака срабатывает не при публикации пакета, а позже — когда разработчик клонирует заражённый репозиторий и открывает его в ИИ‑агенте.

• Создание публичных репозиториев для кражи данных. Злоумышленники публикуют репозитории с названиями вроде Miasma: The Spreading Blight и Hades — The End for the Damned. На момент публикации GitHub содержал 13 репозиториев с описанием Hades и 82 — с вариантами Miasma.

Почему это опасно

Атаки Miasma обходят стандартные защитные механизмы:

• Коммит не добавляет новых зависимостей в package.json или lock‑файлы, поэтому проверки могут не сработать.

• Код запускается через инструменты, которым разработчик доверяет ежедневно: ИИ‑агенты, редакторы кода, тестовые скрипты.

• Платформа видит действия от авторизованного пользователя — подписанный пакет или изменение в легитимном репозитории — и воспринимает их как обычное обновление.

Примеры аналогичных атак

Ранее Microsoft Threat Intelligence описала атаку на пакеты @redhat-cloud-services в npm. Злоумышленники скомпрометировали CI/CD‑цепочку RedHatInsights/javascript-clients и публиковали троянизированные версии через GitHub Actions с OpenID Connect. Под удар попали 32 пакета и более 90 версий.

Что делать разработчикам

Блокировка репозиториев на GitHub — только первый шаг. Чтобы минимизировать риски, необходимо проверить:

• локальные копии и форки затронутых репозиториев;

• кэши и CI/CD‑артефакты;

• опубликованные пакеты, которые могли получить заражённый код;

• секреты, попавшие в окружение сборки;

• токены публикации и ключи доступа;

• настройки GitHub Actions;

• локальные окружения разработчиков;

• ИИ‑инструменты и тестовые скрипты, использовавшиеся с заражёнными проектами.