微軟 73 個 GitHub 儲存庫遭 Miasma 蠕蟲入侵!惡意程式為何能躲過 SLSA 認證?
微軟逾 70 個 GitHub 儲存庫遭 Miasma 蠕蟲感染,波及 Azure 及 AI 開發工具。此供應鏈攻擊利用合法憑證,竊取密碼與雲端金鑰,暴露出開發信任機制的風險。
根據《TechCrunch》報導,微軟旗下逾 70 個 GitHub 開放原始碼儲存庫,於 2026 年 6 月上旬遭植入惡意程式碼,GitHub 隨即以違反服務條款為由將這批專案強制停用。受波及的專案橫跨 Azure 雲端服務與開發者工具生態系,包含 Claude Code、Gemini CLI、VS Code 及 Cursor 等 AI 程式開發工具在內;凡是曾在上述環境中開啟受感染儲存庫的開發者,密碼與雲端憑證均可能遭到竊取。
微軟與 GitHub 完成初步調查、清除惡意程式碼後,遭停用的儲存庫已陸續恢復存取,但受影響用戶的確切規模至今未有官方披露。
Miasma 蠕蟲的擴散軌跡
這波攻擊的源頭,是一隻被研究人員命名為 Miasma 的惡意蠕蟲,由資安公司 Cloudsmith 及開放原始碼惡意程式分析平台 OpenSourceMalware 率先揭露。Miasma 是駭客組織 TeamPCP 旗下「Mini Shai-Hulud」蠕蟲的進化版,攻擊起點在於入侵一名 Red Hat 員工的 GitHub 帳號,以未經審核的孤立提交(orphan commit)方式向內部儲存庫注入惡意工作流程腳本,取得 GitHub 的 OIDC token 後,在 npm 套件庫中發布了 32 個含有惡意程式碼的版本。
感染範圍隨即從套件庫擴大至原始碼儲存庫本身,Miasma 跳過 npm,直接在公開儲存庫中植入一個惡意程式投放器(dropper),當受感染儲存庫被複製並在 Claude Code、Gemini CLI、VS Code 或 Cursor 中開啟時,惡意程式自動執行,收割開發者機器上的密碼、SSH 金鑰及雲端憑證。Cloudsmith 的分析報告指出,最終有 73 個隸屬微軟 GitHub 組織的儲存庫遭到停用,包含 Azure Functions Host(Azure/azure-functions-host),以及圍繞 Durable Task 的整個生態系(涵蓋 .NET、Go、Java、JavaScript、MSSQL、Python 版本)。
合法憑證成偽裝,傳統防禦全線失守
這場攻擊最棘手之處,在於它並未利用 GitHub 或 npm 本身的軟體漏洞,而是從根本上劫持了現代開發生態系的信任機制。攻擊者持有竊得的合法維護者帳號憑證,以正常的 GitHub OIDC token 進行發布操作,所發布的惡意套件因而攜帶有效的 SLSA(Supply-chain Levels for Software Artifacts)出處認證(provenance attestation),傳統掃描工具無從分辨與例行更新的差異。
Cloudsmith 的研究人員補充,Miasma 會為每個受感染的套件版本生成獨立的加密有效酬載(payload),使得以雜湊值(hash)為基礎的入侵指標(IoC)比對形同失效。這次 Miasma 相較前代版本明顯升級,資料竊取模組特別針對 Google Cloud(GCP)及 Azure 的雲端身份憑證進行深度收割,目標不止於本機密碼,而是試圖從開發者機器或 CI/CD 管線取得能直接進入雲端環境的金鑰,以此為跳板滲透企業線上系統與客戶資料。Cloudsmith 援引 Red Hat 研究人員發表的分析也指出,這類利用合法身份運作的惡意更新,超出了 SLSA 現有規格設計的涵蓋範圍。
二度入侵,清除未竟
根據資安媒體 Ars Technica 報導,本次是微軟在數週內的第二起已知入侵案例,第一起發生於 5 月 19 日,同樣鎖定 Durable Task 的 PyPI 套件。資安公司 StepSecurity 的鑑識分析透過 GitHub API 確認,兩起事件使用的是同一個遭入侵的貢獻者帳號,且該帳號在 5 月事件後始終未被完整撤銷,攻擊者從未真正失去存取權,這讓 OpenSourceMalware 所稱的「再度入侵」(re-compromise)有了明確的技術依據,而非僅憑推測。
攻擊者同時刻意規避偵測,惡意提交的時間戳記被回溯偽造至 2020 年,並附加 [skip ci] 旗標抑制 CI/CD 管線的自動掃描。GitHub 以自動化機制應對,73 個儲存庫的封鎖動作從首筆到末筆僅耗時 105 秒;微軟與 GitHub 完成初步調查、清除惡意程式碼後,相關儲存庫已陸續恢復存取,但受影響用戶的確切規模至今未有官方披露。
對受影響的開發者,資安研究人員建議立即撤銷並重新產生 GitHub 個人存取 token(PAT)、SSH 金鑰、CI/CD 簽署金鑰,以及 Azure 和 GCP 的雲端憑證,並全面稽核近期的本機開發環境與建置系統活動。
延伸閱讀|
麥肯錫 Lilli 遭入侵!AI 代理如何用「SQL 注入」入侵核心資料庫?2 小時拿下 4650 萬筆資料
「看不見的文字」也能駭你?AI 瀏覽器出現間接提示注入漏洞,Perplexity、Comet、ChatGPT Atlas 都中招
(本文轉載自 Inside)
延伸閱讀
勒索軟體為何專挑台灣企業?製造業、半導體成頭號目標!4 招自保關鍵一次看
偵測永遠慢駭客一步?趨勢科技轉型訂閱制、用 AI 模擬攻擊思維,幫企業在入侵前封漏洞
LINE 帳號被盜原因曝光:語音信箱成資安漏洞!3 大電信關閉步驟教學一次看