امنیت زنجیره تأمینتوضیح و تحلیل۲۶ تیر ۱۴۰۵، ۲۰:۲۲· 8 دقیقه مطالعه· #3 از 6 در فناوری

کرم میازما چگونه با سوءاستفاده از ابزارهای کدنویسی هوش مصنوعی، ۷۳ مخزن گیت‌هاب مایکروسافت را به خطر انداخت؟

یک حمله جدید زنجیره تأمین، با پنهان کردن بدافزارهای سرقت اعتبارنامه (Credential-Harvesting) در فایل‌های پیکربندی دستیاران کدنویسی محبوب هوش مصنوعی، مدیران بسته‌های سنتی را دور زد.

به قلم تیم سردبیری کوهستان

تحلیلگران اطلاعات تهدید 40%کارشناسان امنیت ابری 35%حامیان سیاست‌های صنعتی 25%
تحلیلگران اطلاعات تهدید
پژوهشگران امنیتی که تحول کرم میازما و عاملان آن را دنبال می‌کنند.
کارشناسان امنیت ابری
متخصصانی که بر دفاع سازمانی و مدیریت اعتبارنامه‌ها تمرکز دارند.
حامیان سیاست‌های صنعتی
سازمان‌هایی که بر استانداردسازی شیوه‌های امنیتی برای ابزارهای هوش مصنوعی تمرکز دارند.

زوایای پوشش‌داده‌نشده

  • · مشارکت‌کنندگان مستقل متن‌باز
  • · ارائه‌دهندگان ابزارهای محیط توسعه یکپارچه هوش مصنوعی

چرا مهم است

از آنجایی که دستیاران کدنویسی هوش مصنوعی مانند کرسر (Cursor) و کلود کد (Claude Code) به ابزارهای استانداردی تبدیل شده‌اند، توسعه‌دهندگان باید بدانند که فایل‌های پیکربندی مخازن دیگر صرفاً تنظیمات غیرفعال نیستند؛ بلکه بردارهای حمله قابل اجرایی هستند که می‌توانند به محض باز شدن یک پروژه، اعتبارنامه‌های ابری را به طور مخفیانه سرقت کنند.

نکات کلیدی

  • کرم میازما با پنهان کردن بدافزارها در فایل‌های پیکربندی، ۷۳ مخزن گیت‌هاب مایکروسافت را به خطر انداخت.
  • برخلاف حملات سنتی، بدافزار به محض اینکه یک توسعه‌دهنده مخزن را در یک محیط توسعه یکپارچه (IDE) مجهز به هوش مصنوعی باز می‌کند، اجرا می‌شود.
  • این بدافزار ابزارهای محبوبی مانند کرسر، کلود کد و ویژوال استودیو کد را برای سرقت اعتبارنامه‌های ابری هدف قرار می‌دهد.
  • سیستم تشخیص سوءاستفاده خودکار گیت‌هاب با غیرفعال کردن دسته‌ای مخازن آسیب‌دیده در عرض ۱۰۵ ثانیه، تهدید را کاهش داد.
  • مجموعه ابزار کامل میازما در ۹ ژوئن به صورت متن‌باز منتشر شد و خطر حملات تقلیدی را به طور قابل توجهی افزایش داد.
73
مخازن مایکروسافت غیرفعال شده
105 seconds
زمان لازم برای غیرفعال‌سازی دسته‌ای مخازن
15
عوامل کدنویسی هوش مصنوعی هدف قرار گرفته

در تاریخ ۵ ژوئن ۲۰۲۶، اکوسیستم جهانی متن‌باز شاهد یک تغییر اساسی و نگران‌کننده در نحوه عملکرد حملات زنجیره تأمین علیه اهداف سازمانی بود. در یک رویداد بسیار هماهنگ که تنها ۱۰۵ ثانیه به طول انجامید، سیستم‌های خودکار تشخیص سوءاستفاده گیت‌هاب به اجبار ۷۳ مخزن را در چهار سازمان بزرگ مایکروسافت غیرفعال کردند. این اقدام بی‌سابقه شامل اجزای زیرساختی حیاتی، به ویژه اقدامات رسمی استقرار توابع آژور (Azure Functions) بود که به طور موقت خطوط لوله یکپارچه‌سازی مداوم (CI) را برای توسعه‌دهندگان در سراسر جهان مختل کرد. توالی سریع مسدودسازی‌های HTTP 403، که بین ۱۶:۰۰:۵۰ تا ۱۶:۰۲:۳۵ به وقت جهانی (UTC) اجرا شد، نشان‌دهنده شدت نفوذی بود که با هدف قرار دادن ابزارهایی که توسعه‌دهندگان برای نوشتن کد استفاده می‌کنند، از موانع امنیتی سنتی عبور کرده بود.[1][4]

عامل پشت این اختلال گسترده، کرم میازما (Miasma worm) بود؛ یک بدافزار خودتکثیر بسیار پیچیده که توسط یک گروه تهدید شناخته‌شده به نام تیم پی‌سی‌پی (TeamPCP) هدایت می‌شد. در حالی که نسل‌های قبلی حملات زنجیره تأمین به این وابسته بودند که توسعه‌دهندگان بسته‌های نرم‌افزاری آلوده را فعالانه دانلود و نصب کنند، میازما این نیاز تعاملی را به طور کامل حذف کرد. این کرم با فراتر رفتن از رویکرد استاندارد وابستگی‌های مخرب، قابلیت جدید و وحشتناکی را به نمایش گذاشت: اجرای بدافزار دقیقاً در لحظه‌ای که یک توسعه‌دهنده صرفاً یک مخزن آلوده را در دستگاه محلی خود باز می‌کند، و تبدیل بررسی کد غیرفعال به یک حادثه امنیتی فعال.[1][4]

برای درک اهمیت میازما، باید به نحوه عملکرد معمول حملات زنجیره تأمین سنتی نگاه کرد. از لحاظ تاریخی، مهاجمان کدهای مخرب را در اسکریپت‌های نصب مدیران بسته‌های محبوب مانند npm، PyPI یا RubyGems پنهان می‌کردند. هنگامی که یک توسعه‌دهنده دستوری برای نصب یک کتابخانه اجرا می‌کند، این اسکریپت‌های پنهان در پس‌زمینه اجرا می‌شوند. در طول سال‌ها، صنعت امنیت سایبری با استقرار ابزارهای اسکن تخصصی که این نقاط اتصال چرخه حیات (مانند اسکریپت‌های preinstall یا postinstall) را پیش از اجازه نصب بررسی می‌کنند، با این تهدید سازگار شده و عملاً بیشتر حملات ابتدایی را شناسایی کرده است.[3][6]

میازما با تغییر بردار حمله به مراحل بعدی چرخه توسعه، با موفقیت این دفاعیات تثبیت‌شده را دور زد. این کرم به جای انتظار برای نصب رسمی یک بسته یا شروع فرآیند ساخت، با دقت طراحی شده بود تا بدافزار خود را در فاز اولیه تنظیم محیط فعال کند. این بدان معنا بود که صرفاً کپی کردن (Cloning) یک مخزن و باز کردن پوشه برای بازرسی کد، برای به خطر انداختن ایستگاه کاری کافی بود. این حمله عملاً عمل خواندن کد را به یک عملیات خطرناک تبدیل کرد و توسعه‌دهندگان و جعبه‌های شنی (Sandboxes) امنیتی خودکار را کاملاً غافلگیر کرد.[1][2]

مکانیزمی که این اجرای فوری و بدون کلیک را ممکن ساخت، همان ابزاری بود که برای سریع‌تر و کارآمدتر کردن توسعه‌دهندگان مدرن طراحی شده است: دستیاران کدنویسی هوش مصنوعی. این حمله به طور خاص روال‌های تجزیه و تحلیل خودکار پیکربندی محیط‌های توسعه یکپارچه (IDEs) و رابط‌های خط فرمان مجهز به هوش مصنوعی، از جمله کرسر (Cursor)، کلود کد (Claude Code)، جمینی سی‌ال‌آی (Gemini CLI) و ویژوال استودیو کد (Visual Studio Code) را هدف قرار داد. از آنجایی که این ابزارها به طور خودکار فایل‌های فضای کاری را برای ساختن زمینه برای مدل‌های زبان بزرگ خود اسکن می‌کنند، ناخواسته به عنوان موتور اجرایی برای اسکریپت‌های پنهان مهاجمان عمل کردند و یک نقطه کور جدی در نحوه مدیریت کد نامعتبر توسط ابزارهای هوش مصنوعی را برجسته کرد.[1][3]

نفوذ به زیرساخت مایکروسافت زمانی آغاز شد که مهاجمان از یک حساب کاربری مشارکت‌کننده بسیار مورد اعتماد که قبلاً به خطر افتاده بود، برای ارسال یک کامیت (Commit) مخرب مستقیماً به مخزن Azure/durabletask استفاده کردند. برای فرار از بررسی‌های انسانی معمولی و تشخیص ناهنجاری خودکار، مهاجمان از جعل فراداده (Metadata Spoofing) پیچیده استفاده کردند. آنها به طور خاص عنوان کامیت را "Switched DataConverter to OrchestrationContext [skip ci]" گذاشتند و مهر زمانی کامیت را به عقب برگرداندند تا به نظر برسد که یک به‌روزرسانی معمول و بی‌ضرر از ۹ مارس ۲۰۲۰ است. این بسته‌بندی فریبنده به کد مخرب اجازه داد تا به طور یکپارچه در تاریخچه گسترده کامیت‌های مخزن ادغام شود.[2][4]

در داخل این کامیت به ظاهر بی‌ضرر، فایل‌های پیکربندی به شدت مبهم‌سازی شده‌ای پنهان شده بودند که برای سوءاستفاده از رفتارهای جمع‌آوری زمینه توسط ابزارهای هوش مصنوعی طراحی شده بودند. بدافزار شامل یک اسکریپت اصلاح شده .github/setup.js، فایل‌های وظیفه فضای کاری تخصصی برای ویژوال استودیو کد، و تنظیمات مسموم mcp.json بود که توسط سرورهای پروتکل زمینه مدل (Model Context Protocol) استفاده می‌شد. این فایل‌ها کد برنامه استاندارد نبودند؛ بلکه دستورالعمل‌های محیطی بودند که IDEهای مدرن برای آماده‌سازی فضای کاری برنامه‌ریزی شده‌اند تا به طور خودکار آنها را بخوانند و اجرا کنند، و این امر آنها را به اسب تروای کاملی برای کرم میازما تبدیل کرد.[2][5]

هنگامی که یک توسعه‌دهنده مخزن آلوده Azure/durabletask را باز می‌کرد، ابزار کدنویسی هوش مصنوعی او بلافاصله شروع به تجزیه و تحلیل این فایل‌های پیکربندی می‌کرد تا ساختار، وابستگی‌ها و زمینه مورد نیاز پروژه را درک کند. این اقدام معمول و خودکار به طور ناخواسته باعث اجرای بدافزار جاوا اسکریپت پنهان در پس‌زمینه می‌شد. از آنجایی که اجرا توسط یک برنامه مورد اعتماد—یعنی IDE خود توسعه‌دهنده—آغاز شده بود و کاملاً خارج از زمینه یک مدیر بسته رخ می‌داد، ابزارهای سنتی ممیزی وابستگی و تحلیل‌گرهای کد ایستا نتوانستند این فعالیت را علامت‌گذاری کنند و به بدافزار اجازه دادند بدون مانع اجرا شود.[1][6]

این اقدام معمول و خودکار به طور ناخواسته باعث اجرای بدافزار جاوا اسکریپت پنهان در پس‌زمینه می‌شد.

هنگامی که فاز اجرای اولیه با موفقیت آغاز شد، بدافزار یک توالی پیچیده را برای ایجاد جای پا در دستگاه قربانی شروع کرد. این بدافزار به صورت پویا با سرورهای خارجی ارتباط برقرار کرد تا نسخه‌ای از محیط زمان اجرای جاوا اسکریپت Bun را که به طور خاص برای سیستم عامل قربانی تنظیم شده بود، دانلود کند—و به طور یکپارچه با محیط‌های لینوکس، macOS یا ویندوز سازگار شود. با آوردن محیط زمان اجرای خود، بدافزار اطمینان حاصل کرد که می‌تواند مرحله ثانویه و تهاجمی‌تر خود را بدون اتکا به نصب موجود Node.js دستگاه میزبان اجرا کند، که تلاش‌های تشخیص را بیشتر پیچیده می‌کرد.[1]

هدف اصلی این بدافزار ثانویه، سرقت جامع و سریع اعتبارنامه‌ها بود. بدافزار به طور سیستماتیک دستگاه محلی توسعه‌دهنده را برای توکن‌های دسترسی بسیار ممتاز که می‌توانستند برای نفوذ عمیق‌تر به شبکه‌های سازمانی استفاده شوند، جستجو کرد. دامنه اسکن گسترده بود و اصول سرویس آژور (Azure service principals)، کلیدهای دسترسی AWS، حساب‌های سرویس پلتفرم ابری گوگل (GCP)، اسرار خوشه کوبرنتیس (Kubernetes)، اعتبارنامه‌های HashiCorp Vault، توکن‌های دسترسی شخصی گیت‌هاب (PAT) و کلیدهای SSH شخصی را هدف قرار داد. با گرفتن این کلیدها، مهاجمان توانایی جعل هویت توسعه‌دهنده را در تقریباً تمام زیرساخت‌های ابری شرکت به دست آوردند.[2][3]

برای استخراج این حجم عظیم از داده‌های سرقت شده بدون فعال کردن هشدارهای امنیتی شبکه یا سیستم‌های تشخیص نقطه پایانی، میازما از یک استراتژی فرماندهی و کنترل (C2) بسیار نوآورانه استفاده کرد. به جای ارسال داده‌ها به یک آدرس IP خارجی مشکوک، این کرم از قابلیت جستجوی کامیت خود گیت‌هاب به عنوان یک کانال ارتباطی مخفی استفاده کرد. با رمزگذاری اعتبارنامه‌های سرقت شده و عبور دادن آنها از طریق درخواست‌های قانونی API گیت‌هاب، ترافیک خروجی برای فایروال‌های سازمانی به عنوان فعالیت استاندارد توسعه‌دهنده ظاهر می‌شد و کل فرآیند استخراج را برای نظارت سنتی در لایه شبکه عملاً نامرئی می‌ساخت.[1]

شعاع انفجار بالقوه این کمپین سرقت اعتبارنامه، با توجه به استفاده گسترده از مخازن هدف قرار گرفته مایکروسافت، فاجعه‌بار بود. با این حال، سیستم‌های خودکار تشخیص سوءاستفاده گیت‌هاب رفتار غیرعادی مخزن را شناسایی کرده و تقریباً بلافاصله مداخله کردند. در یک اقدام اجرایی خودکار گسترده، این پلتفرم نقض شرایط خدمات را صادر کرد و تمام ۷۳ مخزن آسیب‌دیده را در عرض یک بازه زمانی دو دقیقه‌ای قفل کرد. این قرنطینه سریع و خودکار از کشیده شدن پیکربندی‌های مخرب توسط هزاران توسعه‌دهنده پایین‌دستی جلوگیری کرد و عملاً گسترش کرم را از طریق کانال‌های رسمی مایکروسافت متوقف ساخت.[4]

این حادثه برجسته یک رویداد منفرد نبود، بلکه اوج یک کمپین به سرعت در حال تحول و بسیار تهاجمی توسط تیم پی‌سی‌پی بود. تنها چند روز قبل، در ۱ و ۳ ژوئن، نسخه‌های قبلی کرم میازما با موفقیت ده‌ها بسته وابسته به ردهت (RedHat) و SDKهای اصلی هوش مصنوعی را در رجیستری npm به خطر انداخته بودند. در طول آن موج‌های اولیه، مهاجمان از تکنیکی به نام "فانتوم جیپ" (Phantom Gyp) استفاده کردند که از فایل‌های اتصال C++ بومی سوءاستفاده می‌کرد تا اجرا را در طول نصب فعال کند، که تمرکز بی‌وقفه این گروه بر دور زدن دفاعیات مرسوم زنجیره تأمین را ثابت می‌کند.[1][6]

چشم‌انداز تهدید در ۹ ژوئن، زمانی که یک عامل تهدید ناشناس به طور عمومی مجموعه ابزار کامل میازما را به صورت متن‌باز در اینترنت منتشر کرد، به طور قابل توجهی تاریک‌تر شد. کد منبع منتشر شده یک معماری بسیار ماژولار را با بدافزارهایی نشان داد که به صراحت برای هدف قرار دادن ۱۵ دستیار کدنویسی هوش مصنوعی مختلف طراحی شده بودند، همراه با مکانیزم‌های پایداری که قادر به بقا در برابر چرخش استاندارد اعتبارنامه‌ها بودند. با در دسترس قرار دادن این بدافزار پیچیده و رمزگذاری‌شده برای هر بار آلودگی، برای جامعه گسترده‌تر مجرمان سایبری، این انتشار به طور قابل توجهی مانع ورود را کاهش داد و عملاً موجی از حملات زنجیره تأمین مشتق شده را در ماه‌های آینده تضمین کرد.[5]

حادثه میازما نشان‌دهنده یک تغییر پارادایم اساسی در امنیت توسعه نرم‌افزار است. همانطور که ابزارهای برنامه‌نویسی هوش مصنوعی عمیقاً در جریان‌های کاری مهندسی روزانه ادغام می‌شوند، فایل‌های پیکربندی مخازن دیگر نمی‌توانند به عنوان تنظیمات ترجیحی غیرفعال در نظر گرفته شوند. آنها اکنون مسیرهای تحویل قابل اجرا و بسیار توانمندی برای بدافزارهای حمله هستند. این واقعیت مستلزم آن است که صنعت امنیت سایبری اصول سخت‌گیرانه عدم اعتماد (Zero-Trust) را نه تنها برای سرورهای تولید، بلکه برای خود محیط‌های توسعه محلی نیز اعمال کند، تا اطمینان حاصل شود که عوامل هوش مصنوعی در جعبه‌های شنی امنی فعالیت می‌کنند که نمی‌توانند به طور مخفیانه کلیدهای پادشاهی را فاش کنند.[6]

روند رویداد

  1. June 1, 2026

    موج اول میازما با استفاده از hookهای پیش‌نصب مخرب، ۳۲ بسته npm وابسته به ردهت را به خطر می‌اندازد.

  2. June 3, 2026

    موج دوم آغاز می‌شود و با استفاده از تکنیک «فانتوم جیپ» برای دور زدن اسکن‌های امنیتی، ۵۷ بسته npm را آلوده می‌کند.

  3. June 5, 2026

    مهاجمان یک کامیت مخرب به Azure/durabletask ارسال می‌کنند؛ گیت‌هاب ۷۳ مخزن مایکروسافت را در عرض ۱۰۵ ثانیه غیرفعال می‌کند.

  4. June 9, 2026

    یک عامل تهدید ناشناس مجموعه ابزار کامل میازما را به صورت متن‌باز منتشر می‌کند که ۱۵ دستیار کدنویسی هوش مصنوعی مختلف را هدف قرار می‌دهد.

بررسی عمیق دیدگاه‌ها

تحلیلگران اطلاعات تهدید

پژوهشگران امنیتی که تحول کرم میازما و عاملان آن را دنبال می‌کنند.

تحلیلگران کمپین میازما را به عنوان یک نقطه عطف در امنیت زنجیره تأمین می‌بینند. با تغییر محرک اجرا از فاز نصب بسته به فاز کپی کردن و باز کردن مخزن، مهاجمان عملاً ابزارهای دفاعی ساخته شده حول مدیران بسته را دور زده‌اند. محققان تأکید می‌کنند که متن‌باز شدن مجموعه ابزار میازما در ۹ ژوئن، این تهدید را تسریع می‌بخشد و بدافزار ماژولار و سازمانی را در اختیار بازیگران کم‌تجربه‌تر قرار می‌دهد که صراحتاً رفتارهای خودکار دستیاران کدنویسی هوش مصنوعی مدرن را هدف قرار می‌دهد.

کارشناسان امنیت ابری

متخصصانی که بر دفاع سازمانی و مدیریت اعتبارنامه‌ها تمرکز دارند.

برای معماران امنیت ابری، نگرانی اصلی قابلیت‌های تهاجمی کرم برای سرقت اعتبارنامه‌ها است. کارشناسان اشاره می‌کنند که لپ‌تاپ‌های توسعه‌دهندگان اغلب دارای بیشترین امتیازات و کمترین نظارت در شبکه سازمانی هستند. این واقعیت که میازما توانست اسرار AWS، آژور و کوبرنتیس را با استفاده از قابلیت جستجوی گیت‌هاب به عنوان کانال C2 به طور مخفیانه استخراج کند، یک نقطه کور بزرگ در فیلتر کردن خروجی را برجسته می‌کند. آنها از تغییر فوری اعتبارنامه‌ها و اجرای معماری‌های عدم اعتماد (Zero-Trust) حمایت می‌کنند که محیط‌های توسعه محلی را در جعبه‌های شنی قرار دهد.

حامیان سیاست‌های صنعتی

سازمان‌هایی که بر استانداردسازی شیوه‌های امنیتی برای ابزارهای هوش مصنوعی تمرکز دارند.

گروه‌هایی مانند اتحاد امنیت ابری (Cloud Security Alliance) تأکید می‌کنند که حادثه میازما یک نقص حیاتی در مدل مسئولیت مشترک برای ابزارهای هوش مصنوعی را آشکار می‌سازد. آنها استدلال می‌کنند که آسیب‌پذیری در خود مدل‌های هوش مصنوعی نیست، بلکه در نحوه اعتماد کورکورانه IDEها به فایل‌های پیکربندی مخزن برای تنظیم زمینه است. حامیان خواستار کنترل‌های امنیتی استاندارد شده‌ای هستند که عوامل هوش مصنوعی را از اجرای اسکریپت‌های دلخواه بدون مجوز صریح انسانی محدود کند و تمام پیکربندی‌های فضای کاری را به طور پیش‌فرض نامعتبر تلقی کند.

آنچه نمی‌دانیم

  • اینکه آیا مهاجمان قبل از غیرفعال شدن مخازن، موفق به استخراج اعتبارنامه‌ها از کارمندان مایکروسافت شده‌اند یا خیر.
  • هویت واقعی عامل ناشناسی که مجموعه ابزار میازما را در ۹ ژوئن به صورت متن‌باز منتشر کرد.
  • چه تعداد از توسعه‌دهندگان سازمانی پایین‌دستی با کپی کردن مخازن آسیب‌دیده در طول بازه زمانی کوتاهی که فعال بودند، به خطر افتادند.

اصطلاحات کلیدی

حمله زنجیره تأمین
یک حمله سایبری که یک فروشنده نرم‌افزار یا جزء متن‌باز را هدف قرار می‌دهد تا کاربران پایین‌دستی که به آن نرم‌افزار متکی هستند را به خطر اندازد.
کرم میازما
یک سویه خاص از بدافزار خودتکثیر که برای سرقت اعتبارنامه‌های توسعه‌دهندگان و گسترش در مخازن کد طراحی شده است.
C2 (فرماندهی و کنترل)
زیرساختی که توسط مهاجمان برای ارسال دستورالعمل‌ها به سیستم‌های آلوده و دریافت داده‌های سرقت شده استفاده می‌شود.
فانتوم جیپ (Phantom Gyp)
تکنیکی که توسط کرم میازما برای اجرای کد مخرب در طول نصب بسته با سوءاستفاده از فایل binding.gyp و دور زدن بررسی‌های امنیتی استاندارد استفاده می‌شود.

پرسش‌های متداول

کرم میازما چیست؟

یک بدافزار زنجیره تأمین خودتکثیر که محیط‌های توسعه‌دهندگان را برای سرقت اعتبارنامه‌های ابری و مخازن هدف قرار می‌دهد.

این حمله چگونه امنیت سنتی را دور زد؟

به جای پنهان شدن در بسته‌های قابل نصب، در فایل‌های پیکربندی مخازن پنهان شد که هنگام باز شدن در ابزارهای کدنویسی مجهز به هوش مصنوعی، به طور خودکار اجرا می‌شوند.

آیا ویرایشگرهای متن معمولی آسیب‌پذیر هستند؟

بدافزارهای خاص در این حمله، ویژگی‌های جمع‌آوری زمینه خودکار ابزارهای هوش مصنوعی مانند کرسر، کلود کد و ویژوال استودیو کد را هدف قرار دادند، نه ویرایشگرهای متن غیرفعال.

توسعه‌دهندگان آسیب‌دیده چه کاری باید انجام دهند؟

فوراً تمام اعتبارنامه‌ها (توکن‌های AWS، آژور، گیت‌هاب، کلیدهای SSH) را تغییر دهند و پیکربندی‌های IDE محلی را برای hookهای مخرب ممیزی کنند.

منابع

پوشش منابع

6 منبع

3 دیدگاه شناسایی‌شده

تحلیلگران اطلاعات تهدید 40%کارشناسان امنیت ابری 35%حامیان سیاست‌های صنعتی 25%
  1. [1]NSFOCUSتحلیلگران اطلاعات تهدید

    Miasma worm hits 73 Microsoft GitHub repositories

    مطالعه در NSFOCUS
  2. [2]ThreatLockerکارشناسان امنیت ابری

    Miasma worm hits 73 Microsoft GitHub repositories and directly targets StepSecurity's Harden-Runner

    مطالعه در ThreatLocker
  3. [3]Harpy Cloud Solutionsکارشناسان امنیت ابری

    Microsoft GitHub repositories were hit by the Miasma worm campaign

    مطالعه در Harpy Cloud Solutions
  4. [4]StepSecurityتحلیلگران اطلاعات تهدید

    Miasma Worm Hits Microsoft Again: Azure Functions Action and 72 Other Repositories Disabled

    مطالعه در StepSecurity
  5. [5]DataMinrتحلیلگران اطلاعات تهدید

    Evolving Supply Chain Attacks with Open Source Miasma

    مطالعه در DataMinr
  6. [6]Cloud Security Allianceحامیان سیاست‌های صنعتی

    Miasma: From npm Worm to AI IDE Backdoor

    مطالعه در Cloud Security Alliance
همیشه در جریان باشید

هر زاویه. هر روز.

دریافت فناوری اخبار همراه با پوشش کامل منابع و تحلیل دیدگاه‌ها، مستقیم در صندوق ورودی شما.