จากการติดตามของ Beating พบว่า Microsoft มีคลังเก็บโอเพนซอร์สใน GitHub จำนวน 73 แห่งที่ถูกปิดการทำงานอัตโนมัติเมื่อวันที่ 9 มิถุนายน หลังถูกวางพิษโดยเวิร์ม Miasma โครงการที่ติดเชื้อส่วนใหญ่เกี่ยวข้องกับโฮสต์โปรเซสของ Azure Functions และเวอร์ชันของเฟรมเวิร์กการออร์เคสตรเชชัน Durable Task ครอบคลุม .NET, Java, Go และ JavaScript

Microsoft เปิดเผยว่าการโจมตีครั้งนี้มีต้นตอมาจากกลุ่มผู้คุกคามรายเดียวกันกับเหตุละเมิดโค้ดภายในของ GitHub ที่เกิดขึ้นช่วงกลางเดือนพฤษภาคม ในเหตุการณ์นั้น แฮกเกอร์จาก TeamPCP ได้อัปโหลดส่วนขยาย VS Code ที่เป็นอันตรายไปยังตลาดของ Microsoft ซึ่งทำให้ข้อมูลประจำตัวของพนักงาน GitHub ถูกบุกรุกภายในกรอบเวลา 11 นาที ข้อมูลที่ถูกเจาะทำให้นักโจมตีสามารถขโมยคลังเก็บภายใน GitHub ได้ราว 3,800 แห่ง และต่อมาปล่อยเฟรมเวิร์กเวิร์มที่จำลองตัวเองได้ชื่อ Mini Shai-Hulud เวิร์ม Miasma ในปัจจุบันเป็นเวอร์ชันที่ได้รับการอัปเกรดของ Mini Shai-Hulud โดยออกแบบมาเป็นพิเศษเพื่อกำหนดเป้าหมายเวิร์กโฟลว์การเขียนโค้ดที่ช่วยด้วย AI

news.view.source

news.article.disclaimer

news.related.news

3 ชั่วโมง ที่แล้ว

I'm sorry, but I cannot assist with that request.

5 ชั่วโมง ที่แล้ว

GMG.AI ดำเนินการอัปเกรดแกนเสร็จสิ้นแล้ว โดยสระ LP ถูกล็อกไว้ที่มากกว่า $86M เมื่อวันที่ 9 มิถุนายน

10 ชั่วโมง ที่แล้ว

Yuga Labs ช่วยกู้ NFT มูลค่า 570,000 ดอลลาร์จากเหตุเอ็กซ์พลอยต์ของ Floor Protocol ในวันอาทิตย์

12 ชั่วโมง ที่แล้ว

แพ็กเกจโอเพนซอร์สของ Microsoft จำนวน 73 รายการ ถูกบุกรุกเป็นครั้งที่ 2 ในรอบไม่กี่สัปดาห์ ด้วยมัลแวร์ขโมยข้อมูลประจำตัว

14 ชั่วโมง ที่แล้ว