Microsoft Paket Terinfeksi Malware Pencuri Kredensial Kedua Kali
Judul asli: For the 2nd time in weeks, Microsoft packages laced with credential stealer
Mengapa Ini Penting
Menunjukkan kerentanan supply chain dalam ekosistem development modern
Microsoft mengakui 73 paket open source-nya terinfeksi malware Miasma yang mencuri kredensial developer. GitHub menonaktifkan paket-paket tersebut akhir pekan lalu setelah sistem otomatis mendeteksi aktivitas mencurigakan.
Ini merupakan serangan supply-chain kedua dalam dua bulan terhadap repositori Microsoft. Serangan pertama terjadi pada SDK durabletask Python di PyPI yang diunduh 400.000 kali per bulan. Malware Miasma mencuri kredensial dari AWS, Azure, GCP, Kubernetes, password manager, dan 90+ konfigurasi developer tool. Malware ini menyebar secara lateral melalui infrastruktur cloud menggunakan token OIDC yang sah. StepSecurity dan Cloudsmith mengaitkan serangan ini dengan aktor TeamPCP yang menggunakan toolkit Mini Shai-Hulud. Malware mengeksploitasi model kepercayaan ekosistem engineering modern tanpa memanfaatkan vulnerability software.