Sâu Miasma tấn công 73 kho lưu trữ GitHub của Microsoft trong vụ tấn công chuỗi cung ứng lớn

Các kho lưu trữ GitHub của Microsoft đã trở thành nạn nhân mới nhất của chiến dịch tấn công chuỗi cung ứng tự nhân bản Miasma đang diễn ra. Sự cố đã ảnh hưởng đến 73 kho lưu trữ của Microsoft thuộc 4 tổ chức GitHub, bao gồm Azure, Azure-Samples, Microsoft và MicrosoftDocs, buộc GitHub phải vô hiệu hóa quyền truy cập để ngăn chặn thiệt hại.
Azure GitHub Miasma Attack
Các kho lưu trữ GitHub của Microsoft bị tấn công bởi sâu Miasma.

Các kho lưu trữ GitHub của Microsoft đã trở thành nạn nhân mới nhất của chiến dịch tấn công chuỗi cung ứng (supply chain attack) tự nhân bản mang tên Miasma đang diễn ra.

Theo OpenSourceMalware, sự cố đã ảnh hưởng đến 73 kho lưu trữ của Microsoft tại bốn tổ chức GitHub của hãng, bao gồm Azure, Azure-Samples, Microsoft và MicrosoftDocs. Diễn biến này đã khiến GitHub phải vô hiệu hóa quyền truy cập vào các kho lưu trữ đó.

"Quyền truy cập vào kho lưu trữ này đã bị nhân viên GitHub vô hiệu hóa do vi phạm điều khoản dịch vụ của GitHub," thông báo hiển thị khi cố gắng truy cập vào kho lưu trữ "Azure/azure-functions-host". "Nếu bạn là chủ sở hữu của kho lưu trữ, bạn có thể liên hệ với bộ phận Hỗ trợ của GitHub để biết thêm thông tin."

Danh sách các kho lưu trữ bị ảnh hưởng

Theo OpenSourceMalware, một số kho lưu trữ bị ảnh hưởng bởi sự cố bao gồm:

  • azure-search-openai-demo-purviewdatasecurity
  • Connectors-NET-LSP
  • Connectors-NET-SDK
  • durabletask
  • durabletask-dotnet
  • durabletask-go
  • durabletask-js
  • durabletask-mssql
  • functions-container-action
  • homebrew-functions
  • llm-fine-tuning
  • windows-driver-docs

Điều đáng chú ý trong chiến dịch mới nhất này là việc tái xâm nhập vào gói PyPI "durabletask", vốn đã bị TeamPCP lây nhiễm vào tháng trước để phát tán mã độc đánh cắp thông tin (information stealer) trên các hệ thống Linux.

"Một tháng sau, không chỉ Azure/durabletask biến mất - mà mọi kho lưu trữ liên quan trong hệ sinh thái Durable Task cũng vậy, nằm rải rác ở các tổ chức của Microsoft: các triển khai .NET, Go, Java, JS, MSSQL, Netherite, và protobuf, cùng với Durable Functions monitor," nhà nghiên cứu bảo mật Paul McCarty (biệt danh 6mile) cho biết.

"Khi kho lưu trữ gốc của vụ xâm nhập tháng trước lại là trung tâm của đợt gỡ bỏ tháng này, đó không phải là sự trùng hợp - đó là cùng một vết thương đang mở lại. Bất cứ ai nắm giữ những thông tin xác thực đó vào tháng 5 có lẽ chưa bao giờ thực sự mất chúng."

Miasma Worm GitHub Analysis
Phân tích chiến dịch sâu Miasma trên GitHub.

Sự tiến hóa của sâu Miasma

Miasma được đánh giá là một biến thể của sâu Mini Shai-Hulud mà TeamPCP đã công bố công khai vào giữa tháng 5 năm 2026. Kể từ đó, nó liên tục đột biến và hoàn thiện các chiến thuật, ngay cả khi nó đã lây nhiễm thêm nhiều gói phần mềm trong vài ngày qua, sử dụng nhiều mô tả khác nhau cho các kho lưu trữ công khai mới được tạo chứa các bí mật bị đánh cắp:

  • Miasma: The Spreading Blight
  • Miasma : The Spreading Blight
  • Miasma - The Spreading Blight
  • Hades - The End for the Damned

Tại thời điểm viết bài, có 13 kho lưu trữ với mô tả "Hades - The End for the Damned" và 82 kho lưu trữ với ba kiểu đặt tên còn lại.

Miasma cũng được quan sát thấy đã bỏ qua hoàn toàn registry npm, với việc các tác nhân đe dọa đẩy mã độc trực tiếp vào "icflorescu/mantine-datatable" và bốn kho lưu trữ liên quan khác.

"Bản commit không thêm bất kỳ phụ thuộc nào. Nó đã cài đặt một payload runner dung lượng 4,3 MB và cấu hình để nó tự động thực thi thông qua năm công cụ dành cho nhà phát triển: Claude Code, Gemini CLI, Cursor, VS Code và script npm test," SafeDep cho biết. "Cuộc tấn công sẽ kích hoạt khi một nhà phát triển clone một trong các kho lưu trữ bị ảnh hưởng và mở nó trong một AI coding agent."

Lợi dụng mô hình tin cậy trong mã nguồn mở

Những cuộc tấn công chuỗi cung ứng phần mềm này đã phơi bày những điểm yếu tiềm ẩn trong mô hình tin cậy (trust model) vốn là nền tảng của việc phân phối phần mềm trong hệ sinh thái mã nguồn mở. Điều tách biệt hoạt động này với các sự cố khác là khả năng lan truyền theo cấp số nhân trên khắp hệ sinh thái bằng cách xâm nhập người dùng hạ nguồn và lặp lại cùng một chu kỳ.

"Sự tinh vi của con sâu này và lý do các biện pháp phòng thủ thông thường phần lớn thất bại là vì nó hoạt động hoàn toàn trong các kênh hợp lệ. Nó không khai thác lỗ hổng trong npm hay GitHub," FalconFeeds.io nhận định. "Nó khai thác mô hình tin cậy mà các nền tảng đó được xây dựng dựa trên: giả định rằng nếu một gói được ký bằng một khóa hợp lệ và được xuất bản bởi một người duy trì (maintainer) đã được xác thực, thì nó là an toàn."

"Shai-Hulud chiếm đoạt khóa và tài khoản của người duy trì, sau đó tiến hành hành động chính xác như một nhà xuất bản hợp lệ. Từ góc độ của registry, mọi sự kiện xuất bản độc hại đều không thể phân biệt được với một bản cập nhật thông thường."