根據 Beating 的監測,微軟在 6 月 9 日自動關閉了其在 GitHub 上的 73 個開源儲存庫,這些儲存庫在遭到 Miasma 蠕蟲毒化後被關閉。遭感染的專案主要包含 Azure Functions 主機處理程序,以及 Durable Task 編排框架在 .NET、Java、Go 和 JavaScript 之間的版本。
微軟披露,這起攻擊源自同一威脅行為者,該行為者也是 5 月中旬那起 GitHub 內部程式碼遭入侵事件背後的元兇。就在該事件中,TeamPCP 的駭客曾向微軟的市集上傳一個惡意的 VS Code 延伸套件,並在 11 分鐘內入侵了某位 GitHub 員工的憑證。遭外洩的憑證讓攻擊者得以竊取約 3,800 個內部 GitHub 儲存庫,隨後又釋出一個名為 Mini Shai-Hulud 的自我複製蠕蟲框架。現行的 Miasma 蠕蟲是對 Mini Shai-Hulud 的升級變種,並特別針對 AI 輔助的程式編寫工作流程進行設計。
