IRCNF
Security

کرم میاسما به ۷۳ مخزن گیت‌هاب مایکروسافت حمله کرد؛ توسعه‌دهندگان با ابزارهای کدنویسی هوش مصنوعی هدف قرار گرفتند

The Hacker News / StepSecurity
اشتراک‌گذاری:
کرم میاسما به ۷۳ مخزن گیت‌هاب مایکروسافت حمله کرد؛ توسعه‌دهندگان با ابزارهای کدنویسی هوش مصنوعی هدف قرار گرفتند

کرم زنجیره تأمین میاسما در ۵ ژوئن ۲۰۲۶ به زیرساخت گیت‌هاب مایکروسافت رسید و ۷۳ مخزن را در چهار سازمان گیت‌هاب مایکروسافت — Azure، Azure-Samples، Microsoft و MicrosoftDocs — آلوده کرد. سپس سامانه‌های تشخیص خودکار گیت‌هاب مخازن آسیب‌دیده را در حدود ۱۰۵ ثانیه غیرفعال کردند. این حادثه جدیدترین رویداد در یک کارزار مداوم میاسما است که طی شش هفته گذشته بسته‌های PyPI، بسته‌های npm Red Hat و زیرساخت مخازن منبع‌باز خود مایکروسافت را هدف قرار داده است. این مطلب توسط The Hacker News و شرکت امنیتی StepSecurity گزارش شده است.

بردار حمله یک commit مخرب بود که با استفاده از یک حساب مشارکت‌کننده قبلاً آلوده شده به مخزن Azure/durabletask ارسال شد. این commit فایل‌های پیکربندی خاصی را معرفی کرد که برای اجرای یک بارمخرب جمع‌آوری اعتبارنامه در زمانی که توسعه‌دهنده مخزن را در ابزارهای کدنویسی مبتنی بر هوش مصنوعی — شامل Claude Code، Gemini CLI، Cursor و VS Code با برخی افزونه‌های هوش مصنوعی — باز می‌کند، طراحی شده‌اند. پس از فعال‌سازی، بارمخرب اعتبارنامه‌های احراز هویت برای AWS، Azure، Google Cloud، Kubernetes، npm و گیت‌هاب را می‌دزدد و سپس از آن اعتبارنامه‌ها برای انتشار کرم به سایر مخازن قابل دسترس از حساب‌های آلوده استفاده می‌کند.

مخزن durabletask در مرکز توجه

مخزن Azure/durabletask اهمیت دارد زیرا ریشه اکوسیستم Durable Task Framework مایکروسافت است — یک کتابخانه ارکستراسیون پرکاربرد برای ساخت گردش کار قابل اعتماد و دارای وضعیت در .NET، Go، JavaScript و سایر runtimeها. Azure Functions، یک سرویس ابری مهم مایکروسافت، به این اکوسیستم وابسته است. محقق امنیتی Paul McCarty که با نام 6mile شناخته می‌شود، دامنه آبشار را یادآور شد: نه تنها مخزن ریشه Azure/durabletask غیرفعال شد، بلکه تمام مخازن خواهر در اکوسیستم Durable Task نیز از دسترس خارج شدند، از جمله durabletask-dotnet، durabletask-go، durabletask-js، durabletask-mssql و مانیتور Durable Functions.

همان بسته durabletask در PyPI در یک حمله جداگانه در ۱۹ مه ۲۰۲۶ توسط TeamPCP آلوده شد که بسته را با یک دزد اطلاعاتی هدف‌گیری سیستم‌های لینوکس آلوده کرد. استفاده مجدد از همان مخزن به عنوان بردار آلودگی مجدد یک ماه بعد نشان می‌دهد TeamPCP به طور خاص بر روی این اکوسیستم شناسایی انجام داده و durabletask را به عنوان یک هاب انتشار با ارزش بالا با قرار گرفتن گسترده در معرض نصب‌های downstream شناسایی کرده است.

کارزار میاسما

میاسما گونه‌ای از کرم Mini Shai-Hulud است که در ابتدا توسط گروه تهدید TeamPCP توسعه یافت. این کارزار در سال ۲۰۲۶ از سه موج مجزا عبور کرده است:

در ۱ ژوئن، میاسما ۳۲ بسته npm Red Hat را در یک کارزار سرقت اعتبارنامه آلوده کرد که توسط Wiz و SOC Prime مستند شده است. در ۱۹ مه، همان حساب مشارکت‌کننده آلوده، بسته durabletask در PyPI را با یک دزد اطلاعاتی برای لینوکس آلوده کرد. در ۵ ژوئن، کرم به مخازن گیت‌هاب مایکروسافت رسید و دامنه کارزار را به یکی از پرکاربردترین اکوسیستم‌های منبع‌باز سازمانی در جهان گسترش داد.

آنچه میاسما را از حملات زنجیره تأمین مرسوم متمایز می‌کند مکانیسم خودتکثیر آن است: به جای اینکه بازیگر تهدید به طور دستی هر هدف را آلوده کند، کرم از اعتبارنامه‌های دزدیده شده از یک قربانی برای شناسایی و آلوده کردن مخازن اضافی استفاده می‌کند. انتشار به طور خودکار انجام می‌شود، به همین دلیل است که پنجره پاسخ ۱۰۵ ثانیه‌ای گیت‌هاب — اگرچه سریع است — همچنان منجر به آلوده شدن ۷۳ مخزن قبل از مهار شد.

سطح حمله ابزارهای کدنویسی هوش مصنوعی

استفاده از فایل‌های پیکربندی ابزارهای کدنویسی هوش مصنوعی به عنوان محرک بارمخرب یک تحول قابل توجه در تکنیک حملات زنجیره تأمین است. هنگامی که توسعه‌دهندگان یک مخزن را در Claude Code، Cursor، Gemini CLI یا ابزارهای مشابه باز می‌کنند، آن ابزارها اغلب به طور خودکار فایل‌های پیکربندی را از مخزن می‌خوانند تا زمینه را تنظیم کنند — پرامپت‌های خاص پروژه، پیکربندی ابزارها یا تنظیمات محیطی. commitهای مخرب میاسما فایل‌های پیکربندی را وارد کردند که از این بستر اجرای قابل اعتماد سوءاستفاده می‌کنند تا بارمخرب جمع‌آوری اعتبارنامه را بدون تعامل صریح توسعه‌دهنده اجرا کنند. توسعه‌دهنده به سادگی مخزن را باز می‌کند و بارمخرب قبل از دیدن هر کدی اجرا می‌شود.

این تکنیک دقیقاً به این دلیل مؤثر است که ابزارهای کدنویسی هوش مصنوعی برای کمک‌رسانی و پیش‌فعال بودن طراحی شده‌اند — آنها فایل‌های پیکربندی مخزن را برای خدمت بهتر به توسعه‌دهنده می‌خوانند و این رفتار زمانی که یک مخزن آلوده شده است به یک مکانیسم تحویل تبدیل می‌شود. توسعه‌دهندگانی که هر یک از ۷۳ مخزن آسیب‌دیده مایکروسافت را در یک محیط کدنویسی مجهز به هوش مصنوعی بین زمان commit و پنجره مهار گیت‌هاب باز کرده‌اند، باید اعتبارنامه‌های ابری خود را حسابرسی کرده و هر token یا رمزی را که ممکن است در ماشین توسعه قابل دسترس بوده است، بچرخانند.

اقدامات فوری

برای توسعه‌دهندگانی که در ۵ ژوئن با هر یک از مخازن آسیب‌دیده کار کرده‌اند: تمام اعتبارنامه‌های ابری (حساب‌های خدماتی AWS، Azure، GCP، Kubernetes) را بچرخانید، tokenهای دسترسی npm را لغو و بازتولید کنید و tokenهای شخصی دسترسی گیت‌هاب را برای فعالیت غیرمجاز بررسی کنید. برای سازمان‌هایی که به Durable Task Framework وابسته هستند: تأیید کنید که هر بسته نصب شده از پنجره ۵ ژوئن با checksumهای مورد انتظار مطابقت دارد و اتصالات خروجی غیرمعمول از سیستم‌های ساخت را زیر نظر بگیرید.

درس گسترده‌تر از مسیر میاسما این است که ابزارهای کدنویسی هوش مصنوعی یک سطح حمله جدید در زنجیره تأمین نرم‌افزار معرفی کرده‌اند که جامعه امنیتی هنوز در حال نقشه‌برداری آن است. فایل‌های پیکربندی مخزن که به طور خودکار در بسترهای ابزاری قابل اعتماد اجرا می‌شوند، برداری هستند که نیاز به سیاست‌های امنیتی صریح دارد — هم در سطح ابزار (تأیید قبل از اجرای پیکربندی از راه دور) و هم در سطح سازمان (نظارت بر فایل‌های پیکربندی غیرمنتظره در مخازن قابل اعتماد).

Originally reported by The Hacker News / StepSecurity. Read the original article for additional details.

View original source
اشتراک‌گذاری: