Miasma Worm
現在進行中のMiasmaによる自己複製型サプライチェーン攻撃キャンペーンは、パッケージレジストリにとどまらず、GitHubリポジトリにも直接的な影響を与えています。OpenSourceMalwareの調査結果によると、このインシデントはMicrosoftのGitHub組織4つ(Azure、Azure-Samples、Microsoft、MicrosoftDocs)にわたる73のリポジトリに影響を与えました。その結果、GitHubは利用規約違反として、侵害されたリポジトリへのアクセスを制限しました。
Azure Functions Hostリポジトリを含む、影響を受けるプロジェクトにアクセスしようとするユーザーには、GitHubのスタッフがアクセスを無効にしたため、リポジトリの所有者はGitHubサポートに問い合わせて詳細を確認する必要があることを示す通知が表示されます。
このキャンペーンの影響を受けるリポジトリには、以下のものが含まれます。
azure-search-openai-demo-purviewdatasecurity、
コネクタ-NET-LSP、
Connectors-NET-SDK、
耐久性のあるタスク、
durabletask-dotnet、
耐久性のあるタスクゴー、
durableask-js、
耐久性のあるタスク-mssql
関数コンテナアクション、
自作機能、
llm-ファインチューニング、
Windowsドライバーのドキュメント
目次
耐久性タスクエコシステムが二度目の侵害に見舞われる
今回の活動で最も重要な点の1つは、「durabletask」エコシステムが再び侵害されたと思われることだ。durabletaskのPyPIパッケージは、2026年5月にTeamPCPによって感染し、Linuxシステムを標的とした情報窃盗マルウェアの配布に利用されていた。
1か月後、その影響ははるかに広範囲に及んでいることが明らかになった。主要なAzure/durabletaskリポジトリが消失しただけでなく、Microsoftのエコシステム全体にわたる関連リポジトリも影響を受けている。侵害されたプロジェクトには、.NET、Go、Java、JavaScript、MSSQL、Netherite、protobuf、およびDurable Functionsの監視コンポーネントの実装が含まれる。
セキュリティ研究者らは、最初の情報漏洩と今回の摘発との関連性は偶然ではないと考えている。再発は、以前の事件で漏洩した認証情報が完全に保護されていなかった可能性を示唆しており、攻撃者がアクセス権を回復または維持することを可能にしていたと考えられる。
瘴気はミニシャイ・フルードワームから進化する
研究者らは、MiasmaをTeamPCPが2026年5月中旬に公開したMini Shai-Huludワームの亜種と評価している。それ以来、このマルウェアは継続的に進化し、感染拡大の手法を洗練させながら、さらに多くのパッケージやリポジトリに感染を広げている。
このキャンペーンでは、盗まれた秘密を暴露する公開リポジトリを作成する際に、「Miasma: The Spreading Blight」、「Miasma : The Spreading Blight」、「Miasma - The Spreading Blight」、「Hades - The End for the Damned」など、複数のリポジトリ説明が使用されています。現在のところ、「Hades」の説明を持つリポジトリが13個、Miasma関連の命名バリエーションのいずれかを使用するリポジトリが82個確認されています。
直接リポジトリ感染は新たな攻撃戦略を示唆する
戦術の顕著な変化として、Miasmaはnpmレジストリを完全に迂回していることが確認されています。従来の配布チャネルを通じてパッケージを汚染する代わりに、攻撃者はGitHubリポジトリ「icflorescu/mantine-datatable」と、関連する4つのプロジェクト(mantine-contextmenu、next-server-actions-parallel、mantine-datatable-v6、mantine-contextmenu-v6)を直接改変しました。
悪意のあるコミットは追加の依存関係を導入しなかったため、検出がより困難になった。代わりに、攻撃者は、広く使用されている5つの開発ツール(Claude Code、Gemini CLI、Cursor、Visual Studio Code、およびnpmテストスクリプト)を通じて自動的に実行されるように構成された4.3MBのペイロードランナーを埋め込んだ。感染は、開発者が影響を受けたリポジトリをクローンし、AI支援コーディング環境内で開いたときにアクティブになる。研究者らは、このペイロードが、以前レジストリを標的とした攻撃で使用されたステージング型Bunローダーと同じものであるが、ソースリポジトリ内での長期的な永続性に対応するように改良されていることを確認した。
脆弱性ではなく信頼を利用する
Miasmaキャンペーンは、現代のオープンソースソフトウェア配布を支える信頼モデルの根本的な弱点を浮き彫りにしている。ソフトウェアの欠陥を悪用する多くのサプライチェーン攻撃とは異なり、この作戦は正当な開発および公開メカニズムを悪用することで成功している。
下流のユーザーを通じて再帰的に拡散し、新たな標的を繰り返し侵害する能力を持つこのマルウェアは、これまで観測された中で最も深刻かつ持続的なソフトウェアサプライチェーンの脅威の一つとなっています。この攻撃キャンペーンの有効性は、エコシステム全体に指数関数的に拡散し、感染したユーザーを新たな侵害媒介者へと変える能力に起因しています。
Shai-Huludの根本的な手法は、npmやGitHubといったプラットフォームの脆弱性を標的とするものではありません。むしろ、認証されたメンテナーによって公開され、有効な認証情報で署名されたソフトウェアは信頼できるという根本的な前提を覆すものです。メンテナーのアカウントとそれに関連付けられた署名キーの両方を侵害することで、攻撃者は完全に正当なものに見える悪意のある公開活動を実行できます。
パッケージレジストリやリポジトリプラットフォームの観点から見ると、これらの悪意のあるリリースは、通常のソフトウェアアップデートとほとんど区別がつきません。このように信頼できるワークフロー内で完全に動作できるため、多くの従来型のセキュリティ対策では、この攻撃キャンペーンを検出して阻止することが困難でした。
