Вторая атака за месяц: хакеры внедрили стилер в 73 пакета Microsoft на GitHub

В конце прошлой недели злоумышленники скомпрометировали 73 криптографически верифицированных пакета из официальных репозиториев Microsoft на GitHub. Вредоносный код активировался, когда разработчики открывали пакеты в AI-агентах для программирования. Это уже второй подобный инцидент за последние несколько недель — и оба раза под удар попадали официальные аккаунты Microsoft.

Автоматические системы GitHub заблокировали пакеты, однако платформа — принадлежащая той же Microsoft — не сообщила разработчикам о заражении напрямую. Вместо предупреждения о компрометации GitHub лишь уведомил, что пакеты отключены «в связи с нарушением условий использования», и предложил владельцу связаться с поддержкой. Только в понедельник Microsoft признала возможное наличие вредоносного контента — и то в форме осторожной формулировки во внутреннем письме.

Что делает малварь и кто за ней стоит

Вредоносная нагрузка весом 28 КБ собирала учётные данные из широкого спектра сред: AWS, Azure, GCP, Kubernetes, менеджеров паролей и более 90 конфигураций инструментов разработчика. После кражи данных малварь распространялась латерально по облачным инфраструктурам, заражая другие машины разработчиков в той же сети.

Атаку связывают с группировкой TeamPCP. Используемое ими вредоносное ПО получило название Miasma — по сути, это клон их же инструментария Mini Shai-Hulud, который сами авторы недавно выложили в открытый доступ. Злоумышленники скомпрометировали учётные данные Microsoft, используемые для публикации пакетов, что позволило им полностью обойти конвейер сборки репозитория.

Особую опасность представляет техника кражи OIDC-токенов (OpenID Connect). Эти токены применяются в системе SLSA (Supply-chain Levels for Software Artifacts) — механизме криптографически подписанных гарантий целостности программного обеспечения. Иными словами, атака использовала именно тот инструмент, который должен был защищать цепочку поставок, против самих же разработчиков.

Первый инцидент: PyPI и 400 000 загрузок в месяц

Предыдущая атака была задокументирована компанией StepSecurity в середине мая. Тогда жертвой стал пакет durabletask Python SDK от Microsoft, размещённый на PyPI. Этот фреймворк предназначен для построения отказоустойчивых рабочих процессов и оркестрации распределённых транзакций — его ежемесячно скачивают около 400 000 раз.

Механизм атаки в обоих случаях идентичен: злоумышленники получали доступ к публикационным учётным данным Microsoft и подменяли легитимный пакет заражённой версией. Та же техника была применена и в отдельной атаке на десятки пакетов Red Hat, что указывает на системный характер кампании, а не на точечные инциденты.

Что это значит для разработчиков и белорусского IT-рынка

Для белорусских разработчиков и компаний из ПВТ, активно использующих облачные инфраструктуры AWS и Azure, ситуация требует немедленной реакции. Если в рабочих процессах применялись пакеты Microsoft с PyPI или GitHub в период с середины мая по конец июня 2026 года — особенно через AI-агенты вроде GitHub Copilot или аналогичных инструментов — системы следует считать потенциально скомпрометированными.

Практические шаги: провести аудит зависимостей, проверить логи доступа к облачным ресурсам, ротировать все токены и ключи доступа к AWS, Azure и GCP. Отдельного внимания заслуживают конфигурации Kubernetes и данные в менеджерах паролей — малварь целенаправленно охотилась именно за ними.

Инцидент поднимает более широкий вопрос о доверии к верифицированным пакетам. Криптографическая подпись и официальный аккаунт издателя больше не являются достаточной гарантией безопасности: если атакующие компрометируют учётные данные для публикации, они получают возможность распространять вредоносный код под маркой доверенного вендора — и обходить при этом все стандартные проверки целостности.

Реакция Microsoft также вызвала критику в профессиональном сообществе. Несколько дней замалчивания реального характера инцидента — в то время как разработчики могли продолжать работать с заражёнными пакетами — существенно увеличили потенциальный радиус поражения атаки. Эксперты по безопасности настаивают: при подобных инцидентах цепочки поставок прозрачное и немедленное уведомление пользователей критично.

— По материалам Ars Technica: оригинальная статья. Перевод и адаптация — редакция Digital Business.