微軟遭遇Miasma蠕蟲供應鏈攻擊，73個儲存庫在2分鐘遭到停用

資安社群平臺OpenSourceMalware發布部落格文章表示，GitHub於6月5日停用了微軟73個儲存庫，用戶存取這些儲存庫只會看到此儲存庫已被停用的訊息，宣稱儲存庫違反GitHub服務條款，使得該公司停用存取權限。OpenSourceMalware指出，由於這些儲存庫分布於Azure、Azure-Samples、microsoft、MicrosoftDocs等4個微軟的GitHub帳號，停用的時間都集中在世界協調時間（UTC）16時0分50秒至16時2分35秒，這代表上述現象是GitHub自動化偵測機制執行，同時將所有儲存庫標記為有問題並停用。

從儲存庫的數量來看，Azure帳號經營的儲存庫最多，有49個，而且大部分與Azure Functions開發團隊的相關專案有關。但真正引起研究人員注意的部分，是另一組被稱為Durable Task家族的工具，所有的儲存庫也遭到停用，OpenSourceMalware強調，這些專案與儲存庫才是本次事故攻擊者的主要目標。值得留意的是，Durable Task並非首度遭到入侵，相關活動最早可追溯到5月19日，當時駭客團體TeamPCP於PyPI上架3個有問題的Azure Durable Task SDK套件，他們濫用竊得的GitHub Actions機密資料而得逞。

雖然5月19日的事故是TeamPCP所為，不過OpenSourceMalware根據6月1日Aikido與OX Security公布的Miasma活動，指出與另一個相關蠕蟲Mini Shai-Hulud最顯著的差異，就是Miasma加入了Azure與GitHub的憑證收集能力，再加上微軟儲存庫受害的特徵相同，駭客都是透過蠕蟲程式建立公開的GitHub儲存庫，並使用JSON檔案提交竊得的帳密資料，而且這些存放憑證的儲存庫，其描述都是：Miasma: The Spreading Blight，因此OpenSourceMalware推測，這起事故很可能就是Miasma造成。