Microsoft herstelt enkele GitHub-opslagplaatsen, houdt andere offline terwijl Miasma Probe doorgaat

Cyberbeveiliging
Microsoft herstelt enkele GitHub-opslagplaatsen, houdt andere offline terwijl Miasma Probe doorgaat

Microsoft heeft maandag bevestigd dat het tijdelijk een aantal GitHub-opslagplaatsen heeft verwijderd als reactie op een recent beveiligingsincident dat ertoe leidde dat 73 van zijn open-sourceprojecten werden gecompromitteerd om een ​​informatiedief in de code te injecteren.

“Onze prioriteit is het beschermen van klanten en het bredere ecosysteem”, vertelde een woordvoerder van Microsoft via e-mail aan The Hacker News. “We hebben tijdelijk een aantal repository’s verwijderd terwijl we mogelijke kwaadaardige inhoud onderzochten. Sommige van deze repository’s zijn na beoordeling hersteld, terwijl andere mogelijk offline blijven terwijl het werk doorgaat.”

“Als onderdeel van ons onderzoek hebben we een klein aantal klanten op de hoogte gebracht die mogelijk inhoud uit de getroffen opslagplaatsen hebben gehaald. We zullen doorgaan met het onderzoek en als er verder iets wordt geïdentificeerd dat actie van de klant vereist, zullen we rechtstreeks contact opnemen via onze gevestigde ondersteuningskanalen.”

De ontwikkeling komt dagen nadat de Windows-maker de toegang tot tientallen van zijn open-sourceprojecten die op GitHub worden gehost, heeft afgesloten na berichten dat deze zijn gecompromitteerd als onderdeel van een voortdurende software supply chain-campagne met de codenaam Miasma.

Onder de geïnfecteerde projecten bevond zich onder meer ‘durabletask’, een Python-pakket dat vorige maand voor het eerst werd gecompromitteerd door een cybercriminaliteitsgroep die bekend staat als TeamPCP om een ​​informatiedief te leveren die is ontworpen voor Linux-systemen.

Verdere analyse van de Miasma-payload die in de projecten is ingebed, heeft mogelijkheden blootgelegd om automatische code-uitvoering te activeren wanneer een nietsvermoedende ontwikkelaar de repository opent in een door kunstmatige intelligentie (AI) aangedreven coderingstool of een geïntegreerde ontwikkelomgeving (IDE).

De bevindingen zijn de nieuwste in een aanhoudende software supply chain-campagne die veelgebruikte open-sourcepakketten heeft doorbroken om malware te planten die zich kan verspreiden naar downstream-gebruikers en daarbuiten.

Dit omvat een nieuwere PyPI-golf die is gekoppeld aan de bredere Mini Shai-Hulud-, Miasma- en Hades-golven, die een extra set van 23 pakketten infecteert, waaronder enkele bio-informatica-gerelateerde bibliotheken die worden gebruikt bij het leren van grafieken, fenotypering van patiënten, fenopakkettools en wetenschappelijke workflows.

Sommige van de andere pakketten bevatten een reeks pakketten met AI- en Model Context Protocol (MCP)-thema en pakketten in typosquat-stijl, zoals rsquests, tlask en rlask die verzoeken en flask nabootsen, en een langchain-core-mcp. De volledige lijst met legitieme pakketten en aaspakketten vindt u hieronder –

  • dreamgen 1.8.1
  • embiggen 0.11.97
  • verkleinen 0.8.101
  • gpsea 0.9.14
  • instructeur-mcp 1.15.2, 1.15.3
  • langchain-core-mcp 1.4.2, 1.4.3
  • mem8 6.0.1
  • mflux-streamlit 0,0,3, 0,0,4
  • openai-mcp 2.41.1, 2.41.2
  • orkestr8-platform 3.3.2
  • fenopacket-store-toolkit 0.1.7
  • ppkt2synergie 0.1.1
  • pyphetools 0.9.120
  • ray-mcp-server 0.2.1
  • probleem 3.1.7
  • rsmissies 2.34.3
  • tiktoken-mcp 0.13.1, 0.13.2
  • taak 3.1.4

Het nieuwe cluster maakt gebruik van een nieuw mechanisme voor het afleveren van lading, aldus Socket, wat aangeeft dat de bedreigingsactoren zich aanpassen en actief experimenteren met verschillende methoden als onderdeel van wat wordt beschreven als een ‘snel bewegende supply chain-campagne’.

Terwijl de eerdere pakketten uitvoerbare .pth-opstarthooks gebruikten om Bun op te starten en een versluierde JavaScript-stealer uit te voeren, bevat de nieuwste set verschillende benaderingen:

  • Trojaanse native .abi3.so-extensies die de stealer uitvoeren wanneer het pakket wordt geïmporteerd
  • Een .pth startup hookloader-variant die sys.path doorzoekt naar de “_index.js” payload in plaats van de payload in hetzelfde wiel te bundelen

“Die laatste variant scheidt de loader van de JavaScript-payload, waardoor het pakket er tijdens statische analyse minder duidelijk kwaadaardig uit zou kunnen zien”, vertelde Socket aan The Hacker News.

Ongeacht de gebruikte methode is het eindresultaat hetzelfde. Eenmaal uitgevoerd richt de malware zich op werkstations van ontwikkelaars en CI/CD-omgevingen, verzamelt waardevolle geheimen en exfiltreert deze naar een openbare GitHub-repository.

Een belangrijke mogelijkheid van het bio-informaticapakket is het vermogen om AI-aangedreven scanners en copiloten van analisten te ontsporen en te omzeilen door middel van een vijandige promptinjectie ingebed in een JavaScript-blokcommentaar, een functie die eerder door StepSecurity werd beschreven.

“De Hades-tak van de Shai-Hulud- en Miasma-activiteit kan het best worden begrepen als een snel bewegende supply chain-campagne, en niet als een enkel pakketincident”, aldus Socket-onderzoeker Kirill Boychenko. “De langchain-core-mcp-variant gaat nog verder door een .pth-lader te installeren die sys.path doorzoekt naar _index.js, wat betekent dat de lader en de payload niet in hetzelfde wiel hoeven te leven.”

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Het verborgen beveiligingsrisico in moderne netwerken: het werk tussen tools

Hades PyPI-aanval: 19 pakketten vergiftigd voor Auto-Run Bun Credential Stealer

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]