Microsoft पैकेज में दूसरी बार क्रेडेंशियल चोरी का मैलवेयर
मूल शीर्षक: For the 2nd time in weeks, Microsoft packages laced with credential stealer
यह क्यों महत्वपूर्ण है
ओपन सोर्स सप्लाई चेन की सुरक्षा में गंभीर खामी AI development ecosystem के लिए बड़ा खतरा।
Microsoft के 73 ओपन सोर्स पैकेज में Miasma मैलवेयर मिला जो AI कोडिंग एजेंट खोलने पर AWS, Azure, GCP के क्रेडेंशियल चुराता है। यह दो महीने में दूसरा सप्लाई चेन अटैक है।
GitHub पर Microsoft के 73 cryptographically verified ओपन सोर्स पैकेज में advanced credential-stealing कोड मिला। यह मैलवेयर तब activate होता है जब developers इन्हें AI coding agents में खोलते हैं। मई में भी Microsoft के durabletask Python SDK पर समान हमला हुआ था, जिसे महीने में 400,000 बार download किया जाता है। TeamPCP threat actor से जुड़े इस हमले में 28 KB का payload AWS, Azure, GCP, Kubernetes और 90+ developer tools के credentials चुराता है। Miasma नाम का यह malware OIDC tokens का दुरुपयोग करता है और cloud infrastructures में laterally फैलता है। Cloudsmith security firm के अनुसार, यह legitimate GitHub workflows का दुरुपयोग करके SLSA provenance attestation system को bypass करता है। GitHub ने packages को 'terms of service violation' के नाम पर disable किया बिना malicious होने का स्पष्ट उल्लेख किए।