Una nuova ondata di attacchi alla supply chain software sta mettendo sotto pressione la fiducia negli ecosistemi open source. La campagna denominata Miasma, un worm capace di auto replicarsi, ha colpito 73 repository GitHub legati a Microsoft, distribuiti su quattro organizzazioni tra cui Azure, Azure Samples, Microsoft e MicrosoftDocs.
In seguito all'incidente, l'accesso a diversi repository è stato disabilitato dalla piattaforma, con messaggi di blocco che indicano una violazione dei termini di servizio.
Tra i progetti interessati compaiono repository usati in contesti reali di sviluppo e documentazione, come azure search openai demo purviewdatasecurity, durabletask e varie implementazioni dell'intero ecosistema Durable Task, incluse versioni per dotnet, go, java, js, mssql e componenti di monitoraggio per Durable Functions. Questo dettaglio è importante perché mostra come un singolo punto compromesso possa propagarsi rapidamente su repository correlati, aumentando il rischio per sviluppatori e organizzazioni che dipendono da tali componenti.
Un elemento particolarmente critico riguarda la ricomparsa della compromissione del pacchetto durabletask su PyPI, già associato in precedenza a una catena di distribuzione malevola. La sovrapposizione temporale e tecnica suggerisce che le credenziali sottratte in un episodio precedente potrebbero non essere state realmente revocate o rese inutilizzabili, permettendo agli attaccanti di riaprire la stessa ferita e ampliare l'impatto.
Miasma viene descritto come una variante evoluta di un worm precedente, con capacità di mutare tattiche e canali di diffusione. Oltre a colpire registri di pacchetti come npm e PyPI, è stato osservato un approccio ancora più insidioso: evitare del tutto il registry e inserire codice malevolo direttamente nei repository sorgente. In un caso, un commit ha introdotto un payload runner di grandi dimensioni e lo ha collegato all'esecuzione automatica tramite strumenti usati dagli sviluppatori, inclusi VS Code, script npm test e ambienti di sviluppo assistiti da AI. Il rischio pratico è che la semplice clonazione e apertura del progetto possa innescare l'esecuzione del dropper.
Questi attacchi alla supply chain non sfruttano necessariamente vulnerabilità della piattaforma, ma il modello di fiducia: se un aggiornamento arriva da un maintainer autenticato e firmato con chiavi valide, viene percepito come legittimo. Quando vengono compromessi account e chiavi, l'attività malevola può apparire identica a un normale aggiornamento software.