🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os repositórios GitHub da Microsoft tornaram-se os mais recentes a serem vítimas da campanha contínua de ataque à cadeia de suprimentos auto-replicante do Miasma.
O incidente afetou 73 repositórios da Microsoft em quatro de suas organizações GitHub, incluindo Azure, Azure-Samples, Microsoft e MicrosoftDocs, de acordo com OpenSourceMalware. O desenvolvimento conta com GitHub para desabilitar o acesso a esses repositórios.
“O acesso a este repositório foi desabilitado pela equipe do GitHub devido a uma violação dos termos de serviço do GitHub”, diz a mensagem ao tentar acessar o repositório “Azure/azure-functions-host”. "Se você é o proprietário do repositório, pode entrar em contato com o suporte do GitHub para obter mais informações."
De acordo com OpenSourceMalware, alguns dos repositórios afetados pelo incidente estão listados abaixo –
azure-search-openai-demo-purviewdatasecurity
Conectores-NET-LSP
Conectores-NET-SDK
tarefa durável
duráveltask-dotnet
duráveltask-go
duráveltask-js
duráveltask-mssql
funções-contêiner-ação
funções homebrew
llm-ajuste fino
windows-driver-docs
O que é notável na campanha mais recente é o comprometimento do pacote PyPI “durabletask”, que foi infectado pelo TeamPCP no mês passado para entregar um ladrão de informações em sistemas Linux.
"Um mês depois, não apenas o Azure/durabletask desapareceu - também todos os repositórios irmãos no ecossistema de Tarefas Duráveis, sentados em uma organização na Microsoft: as implementações .NET, Go, Java, JS, MSSQL, Netherite e protobuf, além do monitor de Funções Duráveis", disse o pesquisador de segurança Paul McCarty (também conhecido como 6mile).
"Quando o acordo de recompra que está na origem do compromisso do mês passado é o centro da remoção deste mês, isso não é uma coincidência - é a mesma reabertura da ferida. Quem quer que tenha mantido essas credenciais em maio, é plausível que nunca as tenha perdido totalmente."
O Miasma é avaliado como uma variante do worm Mini Shai-Hulud que o TeamPCP lançou publicamente em meados de maio de 2026. Desde então, ele continuou a sofrer mutações e a refinar suas táticas, mesmo tendo infectado mais pacotes nos últimos dias, usando várias descrições para os repositórios públicos recém-criados contendo os segredos roubados -
Miasma: a praga que se espalha
Miasma: a praga que se espalha
Miasma – a praga que se espalha
Hades – O Fim dos Amaldiçoados
No momento da escrita, existem 13 repositórios com a descrição “Hades – The End for the Damned” e 82 repositórios com os três padrões de nomenclatura restantes.
Miasma também foi observado ignorando totalmente o registro npm, com os atores da ameaça enviando código malicioso diretamente para "icflorescu/mantine-datatable" e quatro repositórios relacionados: "mantine-contextmenu", "next-server-actions-parallel", "mantine-datatable-v6" e "mantine-contextmenu-v6".
"O commit não adicionou dependências. Ele plantou um executor de carga útil de 4,3 MB e o conectou para ser executado automaticamente por meio de cinco ferramentas de desenvolvedor: Claude Code, Gemini CLI, Cursor, VS Code e o script de teste npm", disse SafeDep. "O ataque detona quando um desenvolvedor clona um dos repositórios afetados e o abre em um agente de codificação de IA. O conta-gotas é o mesmo carregador Bun encenado, aqui reaproveitado para persistência do repositório de origem do GitHub em vez de envenenamento de registro."
Estes ataques à cadeia de fornecimento de software expuseram as fraquezas subjacentes no modelo de confiança que constitui a base da entrega de software em ecossistemas de código aberto, tornando-a uma das campanhas mais significativas e sustentadas observadas até à data. O que separa a atividade de outros incidentes é a sua capacidade de se propagar exponencialmente pelo ecossistema, comprometendo os utilizadores a jusante e repetindo o mesmo ciclo.
“A genialidade do worm e a razão pela qual as defesas convencionais falharam em grande parte é que ele opera inteiramente dentro de canais legítimos. Ele não explora uma vulnerabilidade no npm ou no GitHub”, disse FalconFeeds.io. “Ele explora o modelo de confiança em que essas plataformas são construídas: a suposição de que se um pacote for assinado com uma chave válida e publicado por um mantenedor autenticado, ele é seguro”.
"Shai-Hulud compromete a chave e o mantenedor e depois age exatamente como um editor legítimo faria. Do ponto de vista do registro, todo evento de publicação malicioso é indistinguível de uma atualização de rotina."
O incidente afetou 73 repositórios da Microsoft em quatro de suas organizações GitHub, incluindo Azure, Azure-Samples, Microsoft e MicrosoftDocs, de acordo com OpenSourceMalware. O desenvolvimento conta com GitHub para desabilitar o acesso a esses repositórios.
“O acesso a este repositório foi desabilitado pela equipe do GitHub devido a uma violação dos termos de serviço do GitHub”, diz a mensagem ao tentar acessar o repositório “Azure/azure-functions-host”. "Se você é o proprietário do repositório, pode entrar em contato com o suporte do GitHub para obter mais informações."
De acordo com OpenSourceMalware, alguns dos repositórios afetados pelo incidente estão listados abaixo –
azure-search-openai-demo-purviewdatasecurity
Conectores-NET-LSP
Conectores-NET-SDK
tarefa durável
duráveltask-dotnet
duráveltask-go
duráveltask-js
duráveltask-mssql
funções-contêiner-ação
funções homebrew
llm-ajuste fino
windows-driver-docs
O que é notável na campanha mais recente é o comprometimento do pacote PyPI “durabletask”, que foi infectado pelo TeamPCP no mês passado para entregar um ladrão de informações em sistemas Linux.
"Um mês depois, não apenas o Azure/durabletask desapareceu - também todos os repositórios irmãos no ecossistema de Tarefas Duráveis, sentados em uma organização na Microsoft: as implementações .NET, Go, Java, JS, MSSQL, Netherite e protobuf, além do monitor de Funções Duráveis", disse o pesquisador de segurança Paul McCarty (também conhecido como 6mile).
"Quando o acordo de recompra que está na origem do compromisso do mês passado é o centro da remoção deste mês, isso não é uma coincidência - é a mesma reabertura da ferida. Quem quer que tenha mantido essas credenciais em maio, é plausível que nunca as tenha perdido totalmente."
O Miasma é avaliado como uma variante do worm Mini Shai-Hulud que o TeamPCP lançou publicamente em meados de maio de 2026. Desde então, ele continuou a sofrer mutações e a refinar suas táticas, mesmo tendo infectado mais pacotes nos últimos dias, usando várias descrições para os repositórios públicos recém-criados contendo os segredos roubados -
Miasma: a praga que se espalha
Miasma: a praga que se espalha
Miasma – a praga que se espalha
Hades – O Fim dos Amaldiçoados
No momento da escrita, existem 13 repositórios com a descrição “Hades – The End for the Damned” e 82 repositórios com os três padrões de nomenclatura restantes.
Miasma também foi observado ignorando totalmente o registro npm, com os atores da ameaça enviando código malicioso diretamente para "icflorescu/mantine-datatable" e quatro repositórios relacionados: "mantine-contextmenu", "next-server-actions-parallel", "mantine-datatable-v6" e "mantine-contextmenu-v6".
"O commit não adicionou dependências. Ele plantou um executor de carga útil de 4,3 MB e o conectou para ser executado automaticamente por meio de cinco ferramentas de desenvolvedor: Claude Code, Gemini CLI, Cursor, VS Code e o script de teste npm", disse SafeDep. "O ataque detona quando um desenvolvedor clona um dos repositórios afetados e o abre em um agente de codificação de IA. O conta-gotas é o mesmo carregador Bun encenado, aqui reaproveitado para persistência do repositório de origem do GitHub em vez de envenenamento de registro."
Estes ataques à cadeia de fornecimento de software expuseram as fraquezas subjacentes no modelo de confiança que constitui a base da entrega de software em ecossistemas de código aberto, tornando-a uma das campanhas mais significativas e sustentadas observadas até à data. O que separa a atividade de outros incidentes é a sua capacidade de se propagar exponencialmente pelo ecossistema, comprometendo os utilizadores a jusante e repetindo o mesmo ciclo.
“A genialidade do worm e a razão pela qual as defesas convencionais falharam em grande parte é que ele opera inteiramente dentro de canais legítimos. Ele não explora uma vulnerabilidade no npm ou no GitHub”, disse FalconFeeds.io. “Ele explora o modelo de confiança em que essas plataformas são construídas: a suposição de que se um pacote for assinado com uma chave válida e publicado por um mantenedor autenticado, ele é seguro”.
"Shai-Hulud compromete a chave e o mantenedor e depois age exatamente como um editor legítimo faria. Do ponto de vista do registro, todo evento de publicação malicioso é indistinguível de uma atualização de rotina."
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #miasma #worm #atinge #73 #repositórios #microsoft #github #em #grande #ataque #à #cadeia #de #suprimentos
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário