Атака Miasma заразила 73 пакета в репозиториях Microsoft
В репозиториях Microsoft обнаружена крупная атака: злоумышленники подменили 73 пакета с открытым кодом, хотя они и были подписаны криптографически. Эта атака получила название "Miasma".
Это уже второй подобный инцидент с репозиториями Microsoft за два месяца. Ранее сообщалось о взломе пакета "durabletask".
Как работает "miasma"?
Вредоносный скрипт "Miasma" весит 28 КБ и крадет учетные данные облачных сервисов, таких как AWS, Azure, GCP. Под угрозой также оказались Kubernetes и менеджеры паролей.
Кроме того, вредоносное ПО нацелено на более 90 инструментов для разработчиков. Распространяясь по облачным сетям, оно использовало украденные ключи Microsoft, чтобы обойти защиту.
Удар по разработке с ai
Вредоносный код запускался автоматически при открытии пакетов в AI-помощниках для кода. В списке — Claude Code, Gemini, Cursor, а также VS Code с AI-плагинами.
Атака обошла стандартные системы безопасности, сделав ставку на подрыв доверия к авторам пакетов, а не на поиск уязвимостей.
Последствия для бизнеса
Существует высокий риск кражи данных для получения доступа к продакшен-средам. После заражения машины разработчика вредоносное ПО может легко проникнуть в облачную инфраструктуру.
Разработчикам, которые использовали эти 73 пакета, следует считать свои системы зараженными. Мы рекомендуем немедленно проверить переменные окружения и сохраненные пароли.
Ключевые цифры
- 73: Количество вредоносных пакетов, найденных и заблокированных на GitHub.
- 28 КБ: Размер загрузки вредоносного ПО "Miasma".
- 90+: Количество инструментов для разработчиков, пароли от которых крадет "Miasma".
- 400 000: Ежемесячных загрузок пакета "durabletask", ранее взломанного.
- 2 месяца: Период, за который репозиторий Microsoft атаковали дважды.
Ранее по теме
Microsoft представила AI-модели и локальные вычисления на Build
Больше новостей в нашем Телеграм. Подпишись!
Ссылка на источник тык.