Автор admin 
GitHub видалив 73 репозиторії чотирьох підрозділів Microsoft після того, як платформа зафіксувала ознаки зараження хробаком Miasma. Блокування відбулося протягом 105 секунд після спрацювання автоматичних систем. Користувачі миттєво помітили проблему: всі заблоковані репозиторії відображали однакове повідомлення про порушення умов користування, пише TechCrunch.
Читайте также: Паралімпієць у космосі. Джон Макфолл може стати першим астронавтом з інвалідністю
Як відбулася атака
Атака розпочалася з шкідливого коміту, надісланого до репозиторію Azure/durabletask через скомпрометований обліковий запис одного зі сторонніх контриб’юторів. Коміт впровадив конфігураційні файли, які запускали збір облікових даних у момент, коли розробник відкривав репозиторій у Claude Code, Gemini CLI, Cursor або VS Code.
Замість отруєння реєстру пакетів атака використала конфігураційні файли, що автоматично виконують код при відкритті репозиторію в ШІ-інструменті або IDE, — пояснив дослідник безпеки Ашіш Курмі зі StepSecurity.
Повторна атака — на той самий акаунт
Перша хвиля атак на репозиторії Microsoft пройшла 19 травня 2026 року: тоді три шкідливі версії пакету durabletask для PyPI були завантажені протягом 35 хвилин через скомпрометований токен публікації. Microsoft видалила заражені пакети.
Той самий обліковий запис, що використовувався в травневій атаці на PyPI, фігурує і в червневому інциденті. Це означає одне з двох: токени після травневого злому так і не були повністю замінені, або зловмисник повторно скомпрометував акаунт.
Що таке Miasma і звідки він узявся
Miasma є варіантом хробака Mini Shai-Hulud, який публічно опублікувала група TeamPCP у середині травня 2026 року. Оригінальний Shai-Hulud з’явився ще у вересні 2025-го як перше самовідтворювальне шкідливе ПЗ у екосистемі npm. Відтоді він мутував, вразивши 32 пакети Red Hat, а також пакети TanStack, Mistral AI та UiPath.
Читайте также: Дріжджі у 3D-друці. Шведські вчені створюють екологічну альтернативу гіпсу
Крім того, хробак почав оминати реєстри npm повністю, безпосередньо впроваджуючи шкідливий код у вихідні репозиторії. Зокрема, жертвами стали icflorescu/mantine-datatable та чотири пов’язані проєкти.
Масштаб і наслідки
Підрозділи Azure, Azure-Samples, Microsoft та MicrosoftDocs — всі чотири організації Microsoft на GitHub — виявилися в числі уражених. Блокування CI/CD-пайплайнів, які залежали від заблокованих репозиторіїв, відчули розробники по всьому світу. Дослідники попередили, що хробак міг поширитися на тисячі розробників, які клонували або форкнули заражений код.
Фундаментальна проблема — не вразливість npm чи GitHub як такого: зловмисники експлуатують модель довіри, на якій побудовані ці платформи, — констатувала компанія FalconFeeds.io.
Нагадаємо, кілька тижнів тому Microsoft опублікувала код найстарішої версії DOS, яку вважали втраченою.
Читайте также: Не вимер, а ховався. В гірському лісі Індонезії знайшли рідкісного птаха
Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn