Червеят Miasma удари Microsoft: Блокирани са 73 хранилища в GitHub след атака срещу AI асистенти

Публикувано от Svetni.me Editorial на 9 юни 2026 г.

На 5 юни 2026 г. кампанията на червея Miasma [1] достигна облачната екосистема Azure на Microsoft [1]. Автоматизираната система за защита на платформата GitHub блокира 73 хранилища в рамките на 105 секунди, след като беше открито, че компрометиран акаунт на сътрудник е качил злонамерен комит в хранилището Durable Task Framework [1].

Атаката е показателна за нова тенденция в т.нар. атаки срещу веригата за доставки (supply chain attacks) – вместо да заразява традиционните инсталационни пакети, червеят таргетира конфигурационните файлове на AI инструментите за разработка на код на локалния компютър на разработчика [1, 2].

Механизъм на атаката: AI асистентите като вектор на компрометиране

Приносът към хранилището Azure/durabletask е извършен под формата на фиктивен комит с коментар "Switched DataConverter to OrchestrationContext [skip ci]" [1]. Чрез използване на Git Data API нападателите са манипулирали датата на комита назад до март 2020 г., за да го скрият дълбоко в хронологията на проекта, а флагът [skip ci] е попречил на стартирането на автоматизирания CI/CD тръбопровод за тестване [1].

Злонамереният комит не променя самия изходен код на библиотеката, а добавя пет конфигурационни файла за различни среди за разработка [1]:

  1. .claude/settings.json: Конфигурира кука (hook) за стартиране на сесия в Claude Code, която изпълнява payload скрипт.
  2. .gemini/settings.json: Идентичен подход за стартиране на сесия в Gemini CLI.
  3. .cursor/rules/setup.mdc: Инжектиране на подкана (prompt injection), която указва на AI агента в средата Cursor да изпълни злонамерения скрипт като част от настройката на проекта.
  4. .vscode/tasks.json: Настройва автоматична задача при отваряне на папка (folderOpen) в VS Code, която стартира кода без намеса на AI.
  5. .github/setup.js: Самият злонамерен файл с размер около 4,6 MB, съдържащ компресиран и обфускиран скрипт за събиране на пароли и токени за достъп.

Целта на тези файлове е да се задейства автоматично изпълнение веднага щом разработчик клонира хранилището и го отвори в своята среда за разработка [1].

Червеят Miasma
Изображение: StepSecurity

Глобален отзвук: Блокиране на 73 хранилища и провал на CI/CD процесите

В рамките на секунди след засичането на заплахата, GitHub предприе масирана реакция по спиране на свързани проекти, за да ограничи разпространението на червея [1, 2]. Общо 73 хранилища в организациите Azure, Azure-Samples, microsoft и MicrosoftDocs бяха деактивирани [1].

Най-критичното прекъсване настъпи с блокирането на хранилището Azure/functions-action – официалния GitHub Action компонент, използван за разгръщане на Azure Functions [1]. Тъй като много организации сочат към променливия маркер (mutable tag) @v1 в своите работни процеси, деактивирането на хранилището доведе до моментален срив в CI/CD тръбопроводите на десетки компании по света [1].

Първоначално Microsoft определи ситуацията като „нарушение на условията за ползване на GitHub“, но по-късно преквалифицира инцидента като „вътрешен проблем на управлението“, който се разследва [1].

Връзка с кампанията Miasma и препоръки за сигурност

Червеят Miasma е агресивна, саморазпространяваща се модификация на малуера „Mini Shai-Hulud“, управляван от киберпрестъпната групировка TeamPCP [1]. Тя е известна с мащабни атаки срещу хранилища и пакети на TanStack, Mistral AI и Red Hat [1]. Преди този инцидент, на 19 май 2026 г., същият сътруднически акаунт беше компрометиран, за да качи три заразени версии на Durable Task в PyPI регистъра, което показва продължително запазване на достъпа от страна на нападателите [1].

Специалистите по сигурност от StepSecurity съветват всички разработчици, които са клонирали или работили с Durable Task или Azure Functions след 2 юни 2026 г., да предприемат следните мерки [1]:

  • Ротация на ключове: Незабавна подмяна на всякакви AWS, Azure и GCP ключове, GitHub PATs и SSH токени, които са се намирали на компрометирания компютър.
  • Инспекция на проекти: Проверка на локалните хранилища за неочаквана поява на конфигурации като .claude/, .gemini/ или необичайни задачи в .vscode/.
  • Подобряване на защитата: Фиксиране на зависимостите в GitHub Actions по SHA хеш вместо по версии (например @v1), за да се избегне срив при спиране на оригиналния проект.

Източници:

[1]: Miasma Worm Hits Microsoft Again: Azure Functions Action and 72 Other Repositories Disabled After Supply Chain Attack Targeting AI Coding Agents - StepSecurity
[2]: GitHub disables Microsoft repos pushing password-stealing malware - BleepingComputer