Код • Редакція PROEVERYTHING • 2026-06-07 22:12 • Читати оригінал на Rescana • 2 хв читання • 2

Miasma worm скомпрометував GitHub через AI-інструменти розробників

Складна атака Miasma worm продемонструвала критичну вразливість екосистеми open-source, використовуючи штучний інтелект як вектор проникнення. 5 червня 2026 року шкідливий конвеєрний вірус скомпрометував 73 репозиторії Microsoft GitHub у чотирьох ключових організаціях. Зловмисники використували попередньо викрадені облікові дані, щоб впровадити код, який активувався при відкритті репозиторію в AI-інструментах розробки. Цей інцидент підкреслив нову еволюцію кіберзагроз: атака більше не спрямована на сам пакет, а на довіру, яку розробники надають своїм робочим процесам.

Колонка редакції

У продакшні я б цього не запускав. Це чудово для прототипу чи R&D, але як тільки ми переходимо до реальних робочих процесів з високим навантаженням, ці приховані механізми виконання стають критичним ризиком. Maintenance-cost через рік буде астрономічним, адже ви не знаєте, які саме конфігураційні файли активували цей payload. Це класичний приклад того, як dev-toy перетворюється на production-killer.

#кібербезпека #Miasma worm #GitHub #supply chain attack #AI #open source

Силует спеціаліста перед рядами серверних шаф у темному дата-центрі, оточений мережевою діаграмою даних та технологічних вузлів. · Джерело зображення: Rescana

Як повідомляє Rescana, Miasma worm — це високотехнологічна атака на ланцюжок постачання (supply chain attack), яка експлуатує вбудовану довіру у відкритому розробницькому робочому процесі. Зловмисники отримали початковий доступ, використовуючи скомпрометовані облікові дані контрибутора, і націлили атаку на репозиторій Azure/durabletask. Малісна коміть (hash: 5f456b8) була відкочена до 2020 року та містила прихований прапор [skip ci], що дозволило їй уникнути автоматичного виявлення CI/CD.

Механізм зараження через AI-інструменти

У коді не було модифіковано жодного джерела; замість цього до репозиторію були додані п'ять файлів. Кожен із них був розроблений для автоматичного запуску обфускованого JavaScript-корисного навантаження розміром 4,3–4,6 MB при відкритті репозиторію у різних інструментах розробки. Це навантаження було спеціально спроектовано для виконання через конфігураційні файли:

Claude Code (файл .claude/settings.json)
Gemini CLI (файл .gemini/settings.json)
Cursor (файл .cursor/rules/setup.mdc)
VS Code (файл .vscode/tasks.json)

Фактичний шкідливий код знаходився у файлі .github/setup.js, який функціонував як збирач облікових даних. Після виконання вірус видобув облікові дані для низки критичних платформ: AWS, Azure, GCP, Kubernetes, npm та GitHub. Ці облікові дані були використані для автономного поширення Miasma worm у будь-який репозиторій, до якого мав доступ жертва.

Операційний вплив та еволюція загроз

Цей інцидент спричинив негайний операційний збій. Деактивація Azure/functions-action порушила CI/CD пайплайни для організацій, які покладалися на цей офіційний GitHub Action для розгортання Azure Functions. Розробники повідомили про масове зламування робочих процесів та недоступність критичної інфраструктури Azure і документації.

Атака не експлуатувала вразливості у самому npm чи GitHub; вона обдурила модель довіри, діючи як легітимний мейнтейнер із використанням валідних облікових даних. Це знаменує собою суттєвий етап у тактиках ланцюжкового нападу. Технічний аналіз пов'язує Miasma worm з вірусом Mini Shai-Hulud, який раніше випустила група TeamPCP. Хоча GitHub міг локалізувати інцидент протягом 105 секунд за допомогою автоматизованого примусу, повномасштабний вплив на нижчі рівні ланцюжка постачання залишається невизначеним.

Таким чином, Miasma worm демонструє, що найслабшим місцем у сучасній розробці є не код, а інтерфейс взаємодії між кодом та штучним інтелектом.

Контекст для України

Для української ІТ-спільноти та розробників, що працюють у розподілених командах або використовують AI для швидкого прототипування, цей інцидент є прямим попередженням. Зростання кількості релокованих фахівців і віддаленої роботи підвищує ризики при використанні сторонніх AI-інструментів у робочому процесі. Українські open-source-контрибутори, які активно долучаються до глобальних проєктів на GitHub, повинні посилити аудит своїх облікових даних та репозиторіїв. Це вимагає не лише технічної обережності, але й підвищення рівня безпекової культури в локальних спільнотах.

Свіжі новини у нашому Telegram

Отримуйте миттєві сповіщення про нові публікації в рубриці «Код»

@procodeandevenmore