Miasma蠕蟲原始碼外洩，供應鏈攻擊工具包現身GitHub

Miasma的起源最早可追溯到2025年9月，當時有一款自我複製蠕蟲Shai-Hulud首度現身NPM生態系，它污染NPM套件，竊取開發者憑證，並利用這些憑證感染更多套件與GitHub儲存庫。駭客組織TeamPCP在2026年5月公開Shai-Hulud原始碼，各種變種迅速湧現，而Miasma即是最受矚目的其中一款。

Miasma先是在6月1日透過入侵開發者帳號，於短短72秒內成功感染32個Red Hat官方NPM套件。兩天後的第二波攻擊更同時感染57個NPM套件，散布超過286個惡意版本；接著在6月5日透過遭入侵的微軟貢獻者帳號，向Azure/durabletask儲存庫植入惡意程式碼，並將惡意程式的啟動機制植入Claude Code、Gemini CLI、Cursor與VS Code等工具的設定檔中，在開發者開啟專案時自動觸發，GitHub事後緊急停用73個微軟相關儲存庫。

如今，駭客透過遭入侵的開發者帳號發布名為「Miasma-Open-Source-Release」的GitHub儲存庫，將這套攻擊工具的原始碼公開於網路上。資安社群擔心，這可能重演Shai-Hulud原始碼公開後變種快速湧現的情況。

衍生自Shai-Hulud的Miasma可入侵開發者環境，掃描並竊取GitHub權杖、雲端憑證與API金鑰等機敏資訊，再藉此自我複製，感染更多程式開發套件（如NPM）及他人有權限存取的儲存庫。

此外，SafeDep分析Miasma程式碼，發現它不僅僅是個可自我複製的蠕蟲。這套原始碼揭示的是一套完整的供應鏈攻擊工具包，內建多種模組化攻擊能力。最令人震驚的是，它完全不依賴傳統的C2伺服器，而是將GitHub的提交搜尋功能當作指揮通道，攻擊者可透過3條獨立的加密頻道下達指令，完全避開網路監控。

這套工具包還設有「失效安全開關」(Dead Man's Switch），一旦受害者撤銷被竊的個人存取權杖，蠕蟲會立即執行刪除家目錄的指令，開發者甚至在提交訊息中留下「DontRevokeOrItGoesBoom」的警告。此外，Miasma還能繞過GitHub環境保護規則，替遭植入木馬的套件產生有效的Sigstore來源證明，並將惡意酬載注入Claude、Cursor等13種AI程式助手的設定檔中。

SafeDep建議所有使用GitHub與NPM的開發者，若想確認是否遭Miasma感染，可檢查帳號下有無名稱含「Miasma」或「The Spreading Blight」的可疑儲存庫，審視 CI/CD 工作流程是否有未經授權的修改，並留意提交紀錄中的陌生帳號或警告字句「DontRevokeOrItGoesBoom」。若不確定，建議直接輪換所有憑證。