Miasma (червей)

Miasma е вредоносна кампания и саморазпространяващ се червей (worm) в софтуерната верига за доставки, приписван на хакерската група TeamPCP. Зловредният софтуер е насочен към среди за разработка и кодови бази, като компрометира публични регистри за пакети (като npm и PyPI) и хранилища в GitHub.

Червеят се отличава с това, че използва иновативни вектори за изпълнение на код, насочени към модерни среди за разработка и AI асистенти (като Claude Code, Gemini CLI и Cursor). Веднъж стартиран, червеят събира чувствителни облачни идентификационни данни, API ключове и GitHub токени за достъп, които след това използва за автономно публикуване на заразени версии на пакети или инжектиране в други кодови хранилища.

Споменавания в статии

Червеят Miasma удари Microsoft: Блокирани са 73 хранилища в GitHub след атака срещу AI асистенти

Miasma (червей)

Свързани концепции

Споменавания в статии