Miasmaワーム、Microsoft GitHubの73リポジトリを侵害 供給チェーン攻撃

概要

マイクロソフトのGitHubリポジトリがMiasmaという自己複製型ワーム（コンピュータウイルス）による大規模供給チェーン攻撃の標的になりました。Azure、Azure-Samples、Microsoft、MicrosoftDocsの4つの組織にある73個のリポジトリ（ソースコード保管所）が影響を受け、GitHubはこれらへのアクセスを無効化しました。特に注目すべきは、先月TeamPCPグループに侵害されたdurabletaskパッケージが再度感染したことです。これは同じ認証情報が5月から奪取されたまま保持されている可能性を示唆しており、根本的な対策が未完了である恐れがあります。Miasmaはその後も変異・進化を続け、npmレジストリを経由せず直接リポジトリにマルウェアを注入する戦術も確認されています。

元記事（The Hacker News）