請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

微軟 73 個 GitHub 儲存庫遭 Miasma 蠕蟲入侵!惡意程式為何能躲過 SLSA 認證?

FC未來商務

更新於 06月18日03:18 • 發布於 06月20日00:00

微軟逾 70 個 GitHub 儲存庫遭 Miasma 蠕蟲感染,波及 Azure 及 AI 開發工具。此供應鏈攻擊利用合法憑證,竊取密碼與雲端金鑰,暴露出開發信任機制的風險。

根據《TechCrunch》報導,微軟旗下逾 70 個 GitHub 開放原始碼儲存庫,於 2026 年 6 月上旬遭植入惡意程式碼,GitHub 隨即以違反服務條款為由將這批專案強制停用。受波及的專案橫跨 Azure 雲端服務與開發者工具生態系,包含 Claude Code、Gemini CLI、VS Code 及 Cursor 等 AI 程式開發工具在內;凡是曾在上述環境中開啟受感染儲存庫的開發者,密碼與雲端憑證均可能遭到竊取。

微軟與 GitHub 完成初步調查、清除惡意程式碼後,遭停用的儲存庫已陸續恢復存取,但受影響用戶的確切規模至今未有官方披露。

Miasma 蠕蟲的擴散軌跡

這波攻擊的源頭,是一隻被研究人員命名為 Miasma 的惡意蠕蟲,由資安公司 Cloudsmith 及開放原始碼惡意程式分析平台 OpenSourceMalware 率先揭露。Miasma 是駭客組織 TeamPCP 旗下「Mini Shai-Hulud」蠕蟲的進化版,攻擊起點在於入侵一名 Red Hat 員工的 GitHub 帳號,以未經審核的孤立提交(orphan commit)方式向內部儲存庫注入惡意工作流程腳本,取得 GitHub 的 OIDC token 後,在 npm 套件庫中發布了 32 個含有惡意程式碼的版本。

感染範圍隨即從套件庫擴大至原始碼儲存庫本身,Miasma 跳過 npm,直接在公開儲存庫中植入一個惡意程式投放器(dropper),當受感染儲存庫被複製並在 Claude Code、Gemini CLI、VS Code 或 Cursor 中開啟時,惡意程式自動執行,收割開發者機器上的密碼、SSH 金鑰及雲端憑證。Cloudsmith 的分析報告指出,最終有 73 個隸屬微軟 GitHub 組織的儲存庫遭到停用,包含 Azure Functions Host(Azure/azure-functions-host),以及圍繞 Durable Task 的整個生態系(涵蓋 .NET、Go、Java、JavaScript、MSSQL、Python 版本)。

合法憑證成偽裝,傳統防禦全線失守

這場攻擊最棘手之處,在於它並未利用 GitHub 或 npm 本身的軟體漏洞,而是從根本上劫持了現代開發生態系的信任機制。攻擊者持有竊得的合法維護者帳號憑證,以正常的 GitHub OIDC token 進行發布操作,所發布的惡意套件因而攜帶有效的 SLSA(Supply-chain Levels for Software Artifacts)出處認證(provenance attestation),傳統掃描工具無從分辨與例行更新的差異。

Cloudsmith 的研究人員補充,Miasma 會為每個受感染的套件版本生成獨立的加密有效酬載(payload),使得以雜湊值(hash)為基礎的入侵指標(IoC)比對形同失效。這次 Miasma 相較前代版本明顯升級,資料竊取模組特別針對 Google Cloud(GCP)及 Azure 的雲端身份憑證進行深度收割,目標不止於本機密碼,而是試圖從開發者機器或 CI/CD 管線取得能直接進入雲端環境的金鑰,以此為跳板滲透企業線上系統與客戶資料。Cloudsmith 援引 Red Hat 研究人員發表的分析也指出,這類利用合法身份運作的惡意更新,超出了 SLSA 現有規格設計的涵蓋範圍。

二度入侵,清除未竟

根據資安媒體 Ars Technica 報導,本次是微軟在數週內的第二起已知入侵案例,第一起發生於 5 月 19 日,同樣鎖定 Durable Task 的 PyPI 套件。資安公司 StepSecurity 的鑑識分析透過 GitHub API 確認,兩起事件使用的是同一個遭入侵的貢獻者帳號,且該帳號在 5 月事件後始終未被完整撤銷,攻擊者從未真正失去存取權,這讓 OpenSourceMalware 所稱的「再度入侵」(re-compromise)有了明確的技術依據,而非僅憑推測。

攻擊者同時刻意規避偵測,惡意提交的時間戳記被回溯偽造至 2020 年,並附加 [skip ci] 旗標抑制 CI/CD 管線的自動掃描。GitHub 以自動化機制應對,73 個儲存庫的封鎖動作從首筆到末筆僅耗時 105 秒;微軟與 GitHub 完成初步調查、清除惡意程式碼後,相關儲存庫已陸續恢復存取,但受影響用戶的確切規模至今未有官方披露。

對受影響的開發者,資安研究人員建議立即撤銷並重新產生 GitHub 個人存取 token(PAT)、SSH 金鑰、CI/CD 簽署金鑰,以及 Azure 和 GCP 的雲端憑證,並全面稽核近期的本機開發環境與建置系統活動。

延伸閱讀|
麥肯錫 Lilli 遭入侵!AI 代理如何用「SQL 注入」入侵核心資料庫?2 小時拿下 4650 萬筆資料
「看不見的文字」也能駭你?AI 瀏覽器出現間接提示注入漏洞,Perplexity、Comet、ChatGPT Atlas 都中招

(本文轉載自 Inside

延伸閱讀

勒索軟體為何專挑台灣企業?製造業、半導體成頭號目標!4 招自保關鍵一次看
偵測永遠慢駭客一步?趨勢科技轉型訂閱制、用 AI 模擬攻擊思維,幫企業在入侵前封漏洞
LINE 帳號被盜原因曝光:語音信箱成資安漏洞!3 大電信關閉步驟教學一次看

查看原始文章

更多理財相關文章

01

劍指台積電!日大廠放話不能輸 超殺代工搶市價曝光了

三立新聞網
02

賣掉後股價狂飆!吊車大王胡漢龑出場3千萬認賠後懊悔:少賺近2億

EBC 東森新聞
03

「台積電8500、台股飆10萬點」可能嗎?命理師給答案

民視新聞網
04

證交所推台股3大調整 明年千金股升降單位改為1元

中央通訊社
05

台積電恐拉警報!美半導體業驚見「1危機」外媒示警了

民視新聞網
06

川普、伊朗又槓上!台股多空交戰、權值股臉綠 這檔記憶體股逆勢撐盤

鏡報
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...