Miasma蠕蟲透過8階段攻擊滲透PyPI開發環境

資安公司StepSecurity指出，這次駭客使用的手法非常複雜，從開發環境不慎植入惡意套件後的攻擊流程，總共可分成8個階段。首先，在開發者不慎安裝惡意PyPI套件後，駭客透過掛鉤（hook）試圖尋找特定標記的檔案，並透過指令碼爬取Python模組的搜尋路徑，尋找惡意酬載的檔案，然後從GitHub下載事先編譯好的Bun執行環境，並執行JavaScript酬載。這麼做的目的，除了讓惡意軟體不需依賴Node.js就能執行複雜的JavaScript工作，還能避免在套件管理控制機制與網路代理伺服器留下事件記錄。

再來的第二階段，駭客透過特定的文字區塊進行對抗性的提示注入，指示任何解析程式碼的大型語言模型忽略其下方混淆內容，將套件歸類為已驗證的正常基礎設施，並輸出檢測結果，這麼做是因應資安公司仰賴自動化的大型語言模型來檢查並找出有問題的套件及程式碼。

接著，Miasma使用模組化的酬載、並採取分離式的設計，透過主程式作為啟動工具，載入並解密16個具備獨立功能的酬載。主要的核心惡意程式會根據作業系統與情境，解密並部署特定的模組，從記憶體讀取機密資料、在IDE與CI/CD建置後門，以及設置C2代理程式。然後，讀取GitHub Actions執行器的記憶體內容，擷取機密資料，並透過3種不同的通道建立C2通訊，將竊得的憑證經過混合加密處理，傳送到攻擊者控制的GitHub儲存庫。

完成上述工作後，Miasma會透過多種方法進行橫向移動及自我感染，這些管道包括：SSH和SCP連線，PyPI與NPM的OIDC信任組態設定以繞過SLSA驗證、注入GitHub Actions工作流程，以及注入開發環境的AI程式碼助理與IDE工具。

值得留意的是，這些駭客還會在受害的開發環境建立持續存取管道，他們會部署C2輪詢處理程序，同時，Miasma還會植入另一個背景服務blob，此服務會利用竊得的權杖輪詢GitHub API，一旦發現權杖被撤銷，就會執行資料抹除指令。