Miasma 蠕蟲 vào ngày 6 tháng 6 đã lây nhiễm hơn 70 kho mã nguồn mở GitHub của Microsoft chỉ trong vòng 2 phút; trong vòng 105 giây sau khi có lượt commit mã độc, hệ thống phòng vệ tự động của GitHub đã tắt 73 kho bị nhiễm. Các kho bị ảnh hưởng chủ yếu liên quan đến tiến trình máy chủ của Azure Functions và phiên bản mã nguồn mở đa ngôn ngữ của khung điều phối tác vụ Durable Task.
Chuỗi tấn công: Cơ chế kỹ thuật đã được xác nhận và phạm vi bị ảnh hưởng
Theo các báo cáo được xác nhận của nhóm nghiên cứu StepSecurity và BankInfoSecurity, lộ trình kỹ thuật của cuộc tấn công lần này như sau: kẻ tấn công sử dụng thông tin xác thực của tài khoản cộng tác viên đã bị xâm nhập trước đó, rồi sửa đổi các tệp cấu hình dùng chung mà nhiều thư viện kế thừa; điều này khiến mã độc lan truyền trong vài giây sang hàng chục kho. Mã tải độc nhắm vào các tính năng tự động hóa trong quy trình phát triển hiện đại, được thực thi khi các trợ lý AI (Claude Code, Cursor, Gemini CLI) phân tích các tệp cấu hình.
Sau khi con giun (worm) khởi động thành công, nó sẽ đánh cắp thông tin xác thực đám mây, mã thông báo xác thực và các bí mật của nhà phát triển, đồng thời dùng các thông tin đó để tìm kho mã tiếp theo có thể bị xâm nhập trong hệ sinh thái GitHub. StepSecurity cũng cho biết sự cố này có thể liên quan đến một cuộc xâm nhập trước đó nhắm vào bộ điều phối tác vụ Azure DurableTask Python, tuy nhiên đường đi cụ thể để truy cập các kho bị ảnh hưởng vẫn đang được điều tra.
Mối liên hệ được xác nhận với vụ GitHub bị đánh cắp vào tháng 5
Theo phân tích của các nhà nghiên cứu an ninh, cuộc tấn công lần này có mối liên hệ trực tiếp với vụ trộm mã nội bộ trên GitHub mà TeamPCP đã triển khai vào tháng 5 năm 2026: TeamPCP đã đăng trên thị trường ứng dụng của Microsoft một tiện ích mở rộng VS Code chứa phần mềm độc hại; một nhân viên GitHub đã tải xuống trong khung thời gian đăng tải 11 phút, dẫn đến việc bị đánh cắp thông tin xác thực và khóa; kẻ tấn công sử dụng các thông tin xác thực bị đánh cắp để lấy khoảng 3.800 kho mã nội bộ từ GitHub; sau đó TeamPCP công khai phát hành khung tự sao chép dạng sâu (worm) Mini Shai-Hulud.
Con giun Miasma xâm nhập vào hơn 70 kho mã nguồn mở của Microsoft lần này là một phiên bản nâng cấp biến thể của Mini Shai-Hulud. Đây cũng là lần thứ hai trong vài tuần dự án mã nguồn mở Microsoft Durable Task bị xâm nhập—cuối tháng 5 năm 2026 trước đó đã từng bị cài một gói phụ thuộc Python độc hại.
Câu hỏi thường gặp
Làm thế nào để nhà phát triển xác định môi trường của mình có bị ảnh hưởng bởi cuộc tấn công Miasma lần này hay không?
Theo khuyến nghị của các nhà nghiên cứu an ninh, cần thực hiện các bước sau: kiểm tra xem có từng tải về (clone/pull) các kho liên quan đến Azure Functions hoặc Durable Task bị ảnh hưởng hay không; kiểm tra/audit môi trường phát triển cục bộ xem có thay đổi tệp cấu hình đáng ngờ hay không; luân chuyển (rotate) các thông tin xác thực AWS, GCP, Azure có thể đã bị lộ, khóa SSH, token npm/PyPI và khóa Kubernetes; xác minh tính toàn vẹn của các kho mã cục bộ. GitHub đã dần dần khôi phục 73 kho bị ảnh hưởng sau khi hoàn tất điều tra ban đầu và gỡ bỏ mã độc tại Microsoft.
Vì sao các trợ lý thiết kế chương trình bằng AI (Claude Code, Cursor, Gemini CLI) lại trở thành kênh tấn công của Miasma?
Thiết kế của sâu Miasma nhắm trực tiếp vào luồng công việc thiết kế mã bằng AI. Kẻ tấn công cài mã tải độc vào các tệp cấu hình trong kho, còn các trợ lý AI khi hỗ trợ nhà phát triển mở hoặc phân tích dự án thường sẽ tự động phân tích các tệp cấu hình này. Quá trình phân tích trong điều kiện không được cô lập đầy đủ có thể kích hoạt việc thực thi mã độc, khiến trợ lý AI trở thành bộ thực thi mã độc vô tình.
Cơ chế phòng vệ tự động của GitHub tắt 73 kho chỉ trong 105 giây hoạt động như thế nào?
Theo phần giải thích của các nhà nghiên cứu StepSecurity, hệ thống phòng vệ tự động của GitHub đã nhận diện mẫu tấn công và tắt các kho bị ảnh hưởng trong vòng 105 giây sau khi mã độc được commit. Tính đến thời điểm đưa tin, GitHub chưa công khai các chi tiết kỹ thuật cụ thể của hệ thống phòng vệ tự động, cơ chế kích hoạt, và liệu có tổ chức cấp dưới nào đã bị ảnh hưởng trước khi bị tắt hay không.
